type de ressource registryValueEvidence
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Valeur de Registre signalée dans l’alerte en tant que preuve.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| mdeDeviceId | Chaîne | Identificateur unique attribué à un appareil par Microsoft Defender pour point de terminaison. |
| registryHive | Chaîne | Ruche de registre de la clé à laquelle l’action enregistrée a été appliquée. |
| registryKey | Chaîne | Clé de Registre à laquelle l’action enregistrée a été appliquée. |
| registryValue | Chaîne | Données de la valeur de Registre à laquelle l’action enregistrée a été appliquée. |
| registryValueName | Chaîne | Nom de la valeur de Registre à laquelle l’action enregistrée a été appliquée. |
| registryValueType | Chaîne | Type de données, tel que binary ou string, de la valeur de Registre à laquelle l’action enregistrée a été appliquée. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.registryValueEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"mdeDeviceId": "String",
"registryKey": "String",
"registryHive": "String",
"registryValue": "String",
"registryValueName": "String",
"registryValueType": "String"
}