registryValueEvidence 资源类型
Namespace:microsoft.graph.security
在警报中报告为证据的注册表值。
继承自 alertEvidence。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| mdeDeviceId | String | Microsoft Defender for Endpoint 分配给设备的唯一标识符。 |
| registryHive | String | 已记录操作应用到的项的注册表配置单元。 |
| registryKey | String | 已记录操作应用于的注册表项。 |
| registryValue | String | 已记录操作应用于的注册表值的数据。 |
| registryValueName | String | 已记录操作应用于的注册表值的名称。 |
| registryValueType | String | 记录操作应用到的注册表值的数据类型(如二进制或字符串)。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}