Compartir a través de

tipo de recurso deviceEvidence

Espacio de nombres: microsoft.graph.security

Dispositivo que se notifica en la alerta.

Hereda de alertEvidence.

Propiedades

Propiedad Tipo Description
azureAdDeviceId Cadena Identificador único asignado a un dispositivo por Microsoft Entra ID cuando el dispositivo se Microsoft Entra unido.
defenderAvStatus microsoft.graph.security.defenderAvStatus Estado del motor antimalware de Defender. Los valores posibles son: notReporting, disabled, notUpdated, updated, unknown, notSupported y unknownFutureValue.
deviceDnsName Cadena Nombre de dominio completo (FQDN) para el dispositivo.
dnsDomain Cadena Dominio DNS al que pertenece este equipo. Secuencia de etiquetas separadas por puntos.
firstSeenDateTime DateTimeOffset Fecha y hora en que se vio por primera vez el dispositivo.
healthStatus microsoft.graph.security.deviceHealthStatus Estado de mantenimiento del dispositivo. Los valores posibles son: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown y unknownFutureValue.
hostName Cadena Nombre de host sin el sufijo de dominio.
ipInterfaces Colección string Interfaces IP del dispositivo durante el tiempo de la alerta.
loggedOnUsers Colección microsoft.graph.security.loggedOnUser Usuarios que han iniciado sesión en la máquina durante el tiempo de la alerta.
mdeDeviceId Cadena Identificador único asignado a un dispositivo por Microsoft Defender para punto de conexión.
ntDomain Cadena Agrupación lógica de equipos dentro de una red de Microsoft Windows.
onboardingStatus microsoft.graph.security.onboardingStatus Estado de la incorporación de la máquina a Microsoft Defender para punto de conexión. Los valores posibles son: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue.
osBuild Int64 Versión de compilación del sistema operativo en el que se ejecuta el dispositivo.
osPlatform Cadena Plataforma del sistema operativo en la que se ejecuta el dispositivo.
rbacGroupId Int32 Identificador del grupo de dispositivos de control de acceso basado en rol (RBAC).
rbacGroupName Cadena Nombre del grupo de dispositivos RBAC.
riskScore microsoft.graph.security.deviceRiskScore Puntuación de riesgo evaluada por Microsoft Defender para punto de conexión. Los valores posibles son: none, informational, low, medium, high, unknownFutureValue.
resourceAccessEvents Colección microsoft.graph.security.resourceAccessEvent Información sobre los intentos de acceso a recursos realizados por la cuenta de usuario.
version Cadena Versión de la plataforma del sistema operativo.
vmMetadata microsoft.graph.security.vmMetadata Metadatos de la máquina virtual (VM) en la que se ejecuta Microsoft Defender para punto de conexión.

valores de defenderAvStatus

Member Descripción
notReporting El motor antimalware de Defender no informa.
deshabilitado El motor antimalware de Defender está deshabilitado.
notUpdated El motor antimalware de Defender no está actualizado.
actualizado El motor antimalware de Defender está actualizado.
desconocido Se desconoce el estado del motor antimalware de Defender.
notSupported El motor antimalware de Defender no se admite en esta plataforma.
unknownFutureValue unknownFutureValue para el patrón de enumeraciones evolvables.

valores deviceHealthStatus

Member Descripción
activo El dispositivo está activo e informa a todos los canales.
inactivo El dispositivo no informa a ningún canal.
impairedCommunication El dispositivo no está conectado al CnC.
noSensorData El dispositivo no envía telemetría.
noSensorDataImpairedCommunication El dispositivo no está conectado al CnC y no envía telemetría.
desconocido El estado del dispositivo es desconocido
unknownFutureValue unknownFutureValue para el patrón de enumeraciones evolvables.

valores deviceRiskScore

Member Descripción
ninguno No hay ninguna alerta relacionada con este dispositivo.
informativo El dispositivo solo tiene alertas de nivel "informativo".
Bajo El dispositivo solo tiene alertas "bajas" o "informativas".
medium El dispositivo tiene alertas de gravedad "media" o inferior.
Alto El dispositivo tiene alertas de gravedad "alta" y está en riesgo.
unknownFutureValue unknownFutureValue para el patrón de enumeraciones evolvables.

valores onboardingStatus

Member Descripción
desconocido Estado de incorporación desconocido
insufficientInfo No se puede determinar el estado de incorporación.
incorporado El dispositivo se incorpora al servicio.
canBeOnboarded El dispositivo puede incorporarse al servicio.
no admitido El servicio no admite el dispositivo.
unknownFutureValue unknownFutureValue para el patrón de enumeraciones evolvables.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.deviceEvidence",
  "azureAdDeviceId": "String",
  "createdDateTime": "String (timestamp)",
  "defenderAvStatus": "String",
  "detailedRoles": ["String"],
  "deviceDnsName": "String",
  "dnsDomain": "String",
  "firstSeenDateTime": "String (timestamp)",
  "healthStatus": "String",
  "hostName": "String",
  "ipInterfaces": ["String"],
  "loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
  "mdeDeviceId": "String",
  "ntDomain": "String",
  "onboardingStatus": "String",
  "osBuild": "Int64",
  "osPlatform": "String",
  "rbacGroupId": "Int32",
  "rbacGroupName": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "resourceAccessEvents": [
    {
      "@odata.type": "microsoft.graph.security.resourceAccessEvent"
    }
  ],
  "riskScore": "String",
  "roles": ["String"],
  "tags": ["String"],
  "verdict": "String",
  "version": "String",
  "vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}
  • Last updated on