Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Fichier signalé dans l’alerte en tant que preuve.
Hérite de alertEvidence, qui représente une preuve liée à une alerte.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| activeDirectoryDomainName | String | Nom du domaine Active Directory. |
| createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Hérité de alertEvidence. |
| detailedRoles | String collection | Rôles détaillés de la preuve dans l’alerte. Hérité de alertEvidence. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status de l’action de correction effectuée. Les valeurs possibles sont : none, remediated, prevented, blocked, notFound, activependingApproval, declined, , notRemediated, , running, unknownFutureValue. Hérité de alertEvidence. |
| remediationStatusDetails | String | Détails sur la status de correction. Hérité de alertEvidence. |
| rôles | collection microsoft.graph.security.evidenceRole | Un ou plusieurs rôles qu’une entité de preuve représente dans une alerte. Par exemple, une adresse IP associée à un attaquant a le rôle Attackerde preuve . Hérité de alertEvidence. |
| étiquettes | String collection | Tableau d’étiquettes personnalisées associées à un instance de preuve. Par exemple, pour désigner un groupe d’appareils ou de ressources de valeur élevée. Hérité de alertEvidence. |
| trustedDomains | collection microsoft.graph.security.activeDirectoryDomainEvidence | Liste des domaines approuvés. |
| Verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.activeDirectoryDomainEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"activeDirectoryDomainName": "String",
"trustedDomains": [{"@odata.type": "microsoft.graph.security.activeDirectoryDomainEvidence"}],
}