Partager via

Type de ressource registryKeyState

Espace de noms: microsoft.graph

Contient des informations sur les modifications de clé de Registre liées à l’alerte et le processus qui a modifié les clés de Registre.

Propriétés

Propriété Type Description
ruche registryHive Une ruche du Registre Windows :
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Security
  • HKEY_LOCAL_MACHINE\Software
  • HKEY_LOCAL_MACHINE\System
  • HKEY_USERS\.Default.
Les valeurs possibles sont : unknown, currentConfig, currentUser, localMachineSam, localMachineSecurity, localMachineSoftware, localMachineSystem, , . usersDefault
clé String Clé de Registre actuelle (c’est-à-dire modifiée) (exclut HIVE).
oldKey String Clé de Registre précédente (c’est-à-dire avant modification) (exclut HIVE).
oldValueData String Données de valeur de clé de Registre précédentes (c’est-à-dire avant modification) (contenu).
oldValueName String Nom de la valeur de clé de Registre précédent (c’est-à-dire avant modification).
opération registryOperation Opération qui a modifié le nom et/ou la valeur de la clé de Registre. Les valeurs possibles sont : unknown, create, modify, delete.
processId Int32 ID de processus (PID) du processus qui a modifié la clé de Registre (les détails du processus s’affichent dans la collection « processus » de l’alerte).
valueData String Données de valeur de clé de Registre actuelles (c’est-à-dire modifiées) (contenu).
valueName String Nom de la valeur de clé de Registre actuel (c’est-à-dire modifié)
valueType registryValueType Type de valeur de clé de Registre
  • REG_BINARY
  • REG_DWORD
  • REG_DWORD_LITTLE_ENDIAN
  • REG_DWORD_BIG_ENDIAN
  • REG_EXPAND_SZ
  • REG_LINK
  • REG_MULTI_SZ
  • REG_NONE
  • REG_QWORD
  • REG_QWORD_LITTLE_ENDIAN
  • REG_SZ
Les valeurs possibles sont , unknown, binary, dword, dwordLittleEndiandwordBigEndian, expandSz, link, multiSz, none, qword, , qwordlittleEndian. sz

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}
  • Last updated on