Тип ресурса deviceEvidence
Пространство имен: microsoft.graph.security
Устройство, которое отображается в оповещении.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| azureAdDeviceId | String | Уникальный идентификатор, присвоенный устройству Microsoft Entra ID при Microsoft Entra присоединении устройства. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Состояние обработчика антивредоносных программ Defender. Возможные значения: notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | String | Полное доменное имя (FQDN) для устройства. |
| dnsDomain | String | Домен DNS, к которому принадлежит этот компьютер. Последовательность меток, разделенных точками. |
| firstSeenDateTime | DateTimeOffset | Дата и время, когда устройство было впервые замечено. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Состояние работоспособности устройства. Возможные значения: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| hostName | String | Имя узла без суффикса домена. |
| ipInterfaces | Коллекция строк | Ip-интерфейсы устройства во время оповещения. |
| loggedOnUsers | коллекция microsoft.graph.security.loggedOnUser | Пользователи, которые вошли на компьютер во время оповещения. |
| mdeDeviceId | String | Уникальный идентификатор, назначенный устройству Microsoft Defender для конечной точки. |
| ntDomain | String | Логическая группа компьютеров в сети Microsoft Windows. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Состояние подключения компьютера к Microsoft Defender для конечной точки. Допустимые значения: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Версия сборки для операционной системы, на котором работает устройство. |
| osPlatform | String | Платформа операционной системы, на котором работает устройство. |
| rbacGroupId | Int32 | Идентификатор группы устройств управления доступом на основе ролей (RBAC). |
| rbacGroupName | String | Имя группы устройств RBAC. |
| riskScore | microsoft.graph.security.deviceRiskScore | Оценка риска, оцениваемая Microsoft Defender для конечной точки. Допустимые значения: none, informational, low, medium, high, unknownFutureValue. |
| version | String | Версия платформы операционной системы. |
| vmMetadata | microsoft.graph.security.vmMetadata | Метаданные виртуальной машины, на которой выполняется Microsoft Defender для конечной точки. |
Значения defenderAvStatus
| Member | Описание |
|---|---|
| NotReporting | Антивредоносная подсистема Defender не сообщает. |
| отключено | Антивредоносная подсистема Defender отключена. |
| NotUpdated | Подсистема защиты от вредоносных программ Defender не обновлена. |
| Обновлено | Модуль защиты от вредоносных программ Defender обновлен. |
| unknown | Состояние обработчика антивредоносных программ Defender неизвестно. |
| notSupported | Антивредоносное ПО Defender не поддерживается на этой платформе. |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
Значения deviceHealthStatus
| Member | Описание |
|---|---|
| активный | Устройство активно и отчитывается по всем каналам. |
| неактивный | Устройство не сообщает ни одному каналу. |
| impairedCommunication | Устройство не подключено к CnC. |
| noSensorData | Устройство не отправляет данные телеметрии. |
| noSensorDataImpairedCommunication | Устройство не подключено к CnC и не отправляет данные телеметрии. |
| unknown | Состояние устройства неизвестно |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
Значения deviceRiskScore
| Member | Описание |
|---|---|
| none | Оповещения, связанные с этим устройством, отсутствуют. |
| информационный | На устройстве есть только оповещения уровня "информационный". |
| низкий | Устройство имеет только "низкий" или "информационный" оповещения. |
| medium | На устройстве есть оповещения "среднего" или более низкого уровня серьезности. |
| высокий | Устройство имеет оповещения с высоким уровнем серьезности и подвержено риску. |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
значения onboardingStatus
| Member | Описание |
|---|---|
| unknown | Неизвестное состояние подключения |
| insufficientInfo | Не удается определить состояние подключения. |
| подключено | Устройство подключено к службе. |
| canBeOnboarded | Устройство может быть подключено к службе. |
| Неподдерживаемые | Устройство не поддерживается службой. |
| unknownFutureValue | unknownFutureValue для развиваемого шаблона перечислений. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}