Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Ein Gerät, das in der Warnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| azureAdDeviceId | Zeichenfolge | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Entra ID zugewiesen wird, wenn das Gerät Microsoft Entra verknüpft ist. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Status der Defender-Antischadsoftware-Engine. Mögliche Werte sind: notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | Zeichenfolge | Der vollqualifizierte Domänenname (FQDN) für das Gerät. |
| dnsDomain | Zeichenfolge | Die DNS-Domäne, zu der dieser Computer gehört. Eine Sequenz von Bezeichnungen, die durch Punkte getrennt sind. |
| firstSeenDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem das Gerät zum ersten Mal angezeigt wurde. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Der Integritätsstatus des Geräts. Mögliche Werte sind: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| hostName | Zeichenfolge | Der Hostname ohne domänensuffix. |
| ipInterfaces | String collection | IP-Schnittstellen des Geräts während des Zeitpunkts der Warnung. |
| loggedOnUsers | microsoft.graph.security.loggedOnUser-Sammlung | Benutzer, die während der Warnung auf dem Computer angemeldet waren. |
| mdeDeviceId | Zeichenfolge | Ein eindeutiger Bezeichner, der einem Gerät von Microsoft Defender for Endpoint zugewiesen wird. |
| ntDomain | Zeichenfolge | Eine logische Gruppierung von Computern in einem Microsoft Windows-Netzwerk. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Die status des Onboardings des Computers in Microsoft Defender for Endpoint. Mögliche Werte sind: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Die Buildversion für das Betriebssystem, das auf dem Gerät ausgeführt wird. |
| osPlatform | Zeichenfolge | Die Betriebssystemplattform, auf der das Gerät ausgeführt wird. |
| rbacGroupId | Int32 | Die ID der Gerätegruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| rbacGroupName | Zeichenfolge | Der Name der RBAC-Gerätegruppe. |
| riskScore | microsoft.graph.security.deviceRiskScore | Risikobewertung, die von Microsoft Defender for Endpoint ausgewertet wird. Mögliche Werte sind: none, informational, low, medium, high, unknownFutureValue. |
| resourceAccessEvents | microsoft.graph.security.resourceAccessEvent-Sammlung | Informationen zu Ressourcenzugriffsversuchen des Benutzerkontos. |
| Version | Zeichenfolge | Die Version der Betriebssystemplattform. |
| vmMetadata | microsoft.graph.security.vmMetadata | Metadaten des virtuellen Computers (VM), auf dem Microsoft Defender for Endpoint ausgeführt wird. |
defenderAvStatus-Werte
| Member | Beschreibung |
|---|---|
| notReporting | Die Antischadsoftware-Engine von Defender meldet keine Berichte. |
| deaktiviert | Die Antischadsoftware-Engine von Defender ist deaktiviert. |
| notUpdated | Die Antischadsoftware-Engine von Defender ist nicht auf dem neuesten Stand. |
| aktualisierte | Die Antischadsoftware-Engine von Defender ist auf dem neuesten Stand. |
| unknown | Der Status der Antischadsoftware-Engine von Defender ist unbekannt. |
| Notsupported | Die Antischadsoftware-Engine von Defender wird auf dieser Plattform nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceHealthStatus-Werte
| Member | Beschreibung |
|---|---|
| aktiv | Das Gerät ist aktiv und meldet alle Kanäle. |
| Inaktiv | Das Gerät meldet keinen Kanal. |
| impairedCommunication | Das Gerät ist nicht mit dem CnC verbunden. |
| noSensorData | Das Gerät sendet keine Telemetriedaten. |
| noSensorDataImpairedCommunication | Das Gerät ist nicht mit dem CnC verbunden und sendet keine Telemetriedaten. |
| unknown | Der Gerätestatus ist unbekannt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
deviceRiskScore-Werte
| Member | Beschreibung |
|---|---|
| keine | Es gibt keine Warnungen im Zusammenhang mit diesem Gerät. |
| Informations | Das Gerät verfügt nur über Warnungen auf Informationsstufe. |
| Niedrig | Das Gerät verfügt nur über "niedrige" oder "informationale" Warnungen. |
| medium | Das Gerät verfügt über Warnungen mit mittlerem oder niedrigerem Schweregrad. |
| Hoch | Das Gerät weist Warnungen mit hohem Schweregrad auf und ist gefährdet. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
onboardingStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Unbekanntes Onboarding status |
| insufficientInfo | Das Onboarding status kann nicht bestimmt werden. |
| onboarded | Das Gerät ist für den Dienst integriert. |
| canBeOnboarded | Das Gerät kann in den Dienst integriert werden. |
| nicht unterstützt | Das Gerät wird vom Dienst nicht unterstützt. |
| unknownFutureValue | unknownFutureValue für evolvierbare Enumerationsmuster. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"resourceAccessEvents": [
{
"@odata.type": "microsoft.graph.security.resourceAccessEvent"
}
],
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}