registryKeyState tipo de recurso
Namespace: microsoft.graph
Contém informações sobre as alterações da chave de registo relacionadas com o alerta e o processo que alterou as chaves do registo.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| hive | registryHive | Um ramo de registo do Windows :
unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, usersDefault. |
| chave | Cadeia de caracteres | Chave de registo atual (ou seja, alterada) (exclui HIVE). |
| oldKey | Cadeia de caracteres | Chave de registo anterior (ou seja, antes da alteração) (exclui o HIVE). |
| oldValueData | Cadeia de caracteres | Dados de valor de chave de registo (conteúdos) anteriores (ou seja, antes de alterados). |
| oldValueName | Cadeia de caracteres | Nome do valor da chave de registo anterior (ou seja, antes da alteração). |
| operação | registryOperation | Operação que alterou o nome e/ou o valor da chave de registo. Os valores possíveis são: unknown, create, modify, delete. |
| processId | Int32 | ID do Processo (PID) do processo que modificou a chave do registo (os detalhes do processo serão apresentados na coleção "processos" do alerta). |
| valueData | Cadeia de caracteres | Dados atuais (ou seja, alterados) do valor da chave do registo (conteúdos). |
| valueName | Cadeia de caracteres | Nome do valor da chave do registo atual (ou seja, alterado) |
| valueType | registryValueType |
Tipo de valor da chave de registo
unknown, binary, dword, dwordLittleEndian, dwordBigEndian, expandSz, link, multiSz, none, qword, qwordlittleEndian, sz. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}