Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Appareil signalé dans l’alerte.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| azureAdDeviceId | String | Identificateur unique attribué à un appareil par Microsoft Entra ID lorsque l’appareil est Microsoft Entra joint. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | État du moteur anti-programme malveillant Defender. Les valeurs possibles sont notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue. |
| deviceDnsName | String | Nom de domaine complet (FQDN) de l’appareil. |
| dnsDomain | String | Domaine DNS auquel appartient cet ordinateur. Séquence d’étiquettes séparées par des points. |
| firstSeenDateTime | DateTimeOffset | Date et heure auxquelles l’appareil a été vu pour la première fois. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | État d’intégrité de l’appareil. Les valeurs possibles sont active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue. |
| hostName | String | Nom d’hôte sans suffixe de domaine. |
| ipInterfaces | String collection | Interfaces IP de l’appareil pendant l’heure de l’alerte. |
| loggedOnUsers | collection microsoft.graph.security.loggedOnUser | Utilisateurs qui étaient connectés à l’ordinateur au moment de l’alerte. |
| mdeDeviceId | String | Identificateur unique attribué à un appareil par Microsoft Defender pour point de terminaison. |
| ntDomain | String | Regroupement logique d’ordinateurs au sein d’un réseau Microsoft Windows. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Status de l’intégration de la machine à Microsoft Defender pour point de terminaison. Les valeurs possibles sont : insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Version de build du système d’exploitation exécuté par l’appareil. |
| osPlatform | String | Plateforme du système d’exploitation exécutée par l’appareil. |
| rbacGroupId | Int32 | ID du groupe d’appareils de contrôle d’accès en fonction du rôle (RBAC). |
| rbacGroupName | String | Nom du groupe d’appareils RBAC. |
| riskScore | microsoft.graph.security.deviceRiskScore | Score de risque évalué par Microsoft Defender pour point de terminaison. Les valeurs possibles sont none, informational, low, medium, high, unknownFutureValue. |
| resourceAccessEvents | collection microsoft.graph.security.resourceAccessEvent | Informations sur les tentatives d’accès aux ressources effectuées par le compte d’utilisateur. |
| version | String | Version de la plateforme du système d’exploitation. |
| vmMetadata | microsoft.graph.security.vmMetadata | Métadonnées de la machine virtuelle sur laquelle Microsoft Defender pour point de terminaison est en cours d’exécution. |
Valeurs defenderAvStatus
| Member | Description |
|---|---|
| notReporting | Le moteur anti-programme malveillant Defender ne signale pas. |
| désactivé | Le moteur anti-programme malveillant Defender est désactivé. |
| notUpdated | Le moteur anti-programme malveillant Defender n’est pas à jour. |
| Actualisé | Le moteur anti-programme malveillant Defender est à jour. |
| unknown | L’état du moteur anti-programme malveillant Defender est inconnu. |
| notSupported | Le moteur anti-programme malveillant Defender n’est pas pris en charge sur cette plateforme. |
| unknownFutureValue | unknownFutureValue pour le modèle d’énumérations évolutifs. |
Valeurs deviceHealthStatus
| Member | Description |
|---|---|
| Active | L’appareil est actif et signale à tous les canaux. |
| Inactif | L’appareil ne signale aucun canal. |
| impairedCommunication | L’appareil n’est pas connecté au CnC. |
| noSensorData | L’appareil n’envoie pas de données de télémétrie. |
| noSensorDataImpairedCommunication | L’appareil n’est pas connecté au CnC et n’envoie pas de données de télémétrie. |
| unknown | L’état de l’appareil est inconnu |
| unknownFutureValue | unknownFutureValue pour le modèle d’énumérations évolutifs. |
valeurs deviceRiskScore
| Member | Description |
|---|---|
| none | Il n’y a aucune alerte liée à cet appareil. |
| Information | L’appareil a uniquement des alertes de niveau « informationnel ». |
| Faible | L’appareil a uniquement des alertes « faible » ou « informationnelle ». |
| medium | L’appareil a des alertes de gravité « moyenne » ou inférieure. |
| Haute | L’appareil présente des alertes de gravité « élevée » et est exposé à un risque. |
| unknownFutureValue | unknownFutureValue pour le modèle d’énumérations évolutifs. |
Valeurs onboardingStatus
| Member | Description |
|---|---|
| unknown | Status d’intégration inconnue |
| insufficientInfo | L’intégration status ne peut pas être déterminée. |
| intégré | L’appareil est intégré au service. |
| canBeOnboarded | L’appareil peut être intégré au service. |
| Unsupported | L’appareil n’est pas pris en charge par le service. |
| unknownFutureValue | unknownFutureValue pour le modèle d’énumérations évolutifs. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"resourceAccessEvents": [
{
"@odata.type": "microsoft.graph.security.resourceAccessEvent"
}
],
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}