Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Representa un grupo de seguridad Microsoft Entra que se notifica en una alerta como evidencia.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| activeDirectoryObjectGuid | Guid | Identificador de grupo único asignado por el Active Directory local. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| detailedRoles | Colección string | Descripción detallada de los roles de entidad en una alerta. Los valores son de forma libre. |
| displayName | Cadena | Nombre del grupo de seguridad. |
| distinguishedName | Cadena | Nombre distintivo del grupo de seguridad. |
| friendlyName | Cadena | Nombre descriptivo del grupo de seguridad. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, , prevented, notFoundblocked, unknownFutureValue, , active, pendingApproval, declined, unremediated, , running. partiallyRemediated Use el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: active, pendingApproval, declined, unremediated, , runningpartiallyRemediated. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. |
| roles | Colección microsoft.graph.security.evidenceRole | Los roles que una entidad de evidencia representa en una alerta, por ejemplo, una dirección IP asociada a un atacante tiene el rol de evidencia Atacante. |
| securityGroupId | Cadena | Identificador único del grupo de seguridad. |
| Sid | Cadena | Identificador de seguridad del grupo. |
| tags | Colección string | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia, por ejemplo, para indicar un grupo de dispositivos, recursos de alto valor, etc. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.securityGroupEvidence",
"activeDirectoryObjectGuid": "Guid",
"createdDateTime": "String (timestamp)",
"detailedRoles": ["String"],
"displayName": "String",
"distinguishedName": "String",
"friendlyName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"securityGroupId": "String",
"sid": "String",
"tags": ["String"],
"verdict": "String"
}