processEvidence リソースの種類

  • [アーティクル]

名前空間: microsoft.graph.security

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

アラートで証拠として報告されるプロセスを表します。

alertEvidence から継承します。

プロパティ

プロパティ 説明
detectionStatus microsoft.graph.security.detectionStatus 検出の状態。 使用可能な値: detectedblockedpreventedunknownFutureValue
imageFile microsoft.graph.security.fileDetails イメージ ファイルの詳細。
mdeDeviceId String Microsoft Defender for Endpoint によってデバイスに割り当てられた一意の識別子。
parentProcessCreationDateTime DateTimeOffset プロセスの親が作成された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
parentProcessId Int64 プロセスを生成した親プロセスのプロセス ID (PID)。
parentProcessImageFile microsoft.graph.security.fileDetails 親プロセス イメージ ファイルの詳細。
processCommandLine String 新しいプロセスの作成に使用されるコマンド ライン。
processCreationDateTime DateTimeOffset プロセスが作成された日時。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
processId Int64 新しく作成されたプロセスのプロセス ID (PID)。
userAccount microsoft.graph.security.userAccount プロセスを実行したユーザーのユーザーの詳細。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.processEvidence",
  "createdDateTime": "String (timestamp)",
  "detectionStatus": "String",
  "imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
  "mdeDeviceId": "String",
  "parentProcessCreationDateTime": "String (timestamp)",
  "parentProcessId": "Int64",
  "parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
  "processCommandLine": "String",
  "processCreationDateTime": "String (timestamp)",
  "processId": "Int64",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "tags": ["String"],
  "userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
  "verdict": "String"
}