Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Namespace: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un proceso que se notifica en la alerta como evidencia.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| detectionStatus | microsoft.graph.security.detectionStatus | Estado de la detección. Los valores posibles son: detected, blocked, prevented y unknownFutureValue |
| imageFile | microsoft.graph.security.fileDetails | Detalles del archivo de imagen. |
| mdeDeviceId | Cadena | Identificador único asignado a un dispositivo por Microsoft Defender para punto de conexión. |
| parentProcessCreationDateTime | DateTimeOffset | Fecha y hora en que se creó el elemento primario del proceso. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| parentProcessId | Int64 | Identificador de proceso (PID) del proceso primario que generó el proceso. |
| parentProcessImageFile | microsoft.graph.security.fileDetails | Detalles del archivo de imagen de proceso primario. |
| processCommandLine | Cadena | Línea de comandos usada para crear el nuevo proceso. |
| processCreationDateTime | DateTimeOffset | Fecha y hora en que se creó el proceso. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| processId | Int64 | Identificador de proceso (PID) del proceso recién creado. |
| userAccount | microsoft.graph.security.userAccount | Detalles del usuario que ejecutó el proceso. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.processEvidence",
"createdDateTime": "String (timestamp)",
"detectionStatus": "String",
"imageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"mdeDeviceId": "String",
"parentProcessCreationDateTime": "String (timestamp)",
"parentProcessId": "Int64",
"parentProcessImageFile": {"@odata.type": "microsoft.graph.security.fileDetails"},
"processCommandLine": "String",
"processCreationDateTime": "String (timestamp)",
"processId": "Int64",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"userAccount": {"@odata.type": "microsoft.graph.security.userAccount"},
"verdict": "String"
}