Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Contém informações com monitorização de estado sobre o processo relacionado com o alerta.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| accountName | Cadeia de caracteres | Identificador da conta de utilizador (contexto de conta de utilizador em que o processo foi executado), por exemplo, AccountName, SID, etc. |
| commandLine | Cadeia de caracteres | A linha de comandos de invocação de processo completa, incluindo todos os parâmetros. |
| createdDateTime | DateTimeOffset | Hora em que o processo foi iniciado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Tipo complexo que contém hashes de ficheiros (criptográficos e sensíveis à localização). |
| integridadeNível | processIntegrityLevel | O nível de integridade do processo. Os valores possíveis são: unknown, untrusted, low, medium, high, system. |
| isElevated | Booliano | Verdadeiro se o processo for elevado. |
| nome | Cadeia de caracteres | O nome do ficheiro de imagem do processo. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime em que o processo principal foi iniciado. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | O ID do Processo (PID) do processo principal. |
| parentProcessName | Cadeia de caracteres | O nome do ficheiro de imagem do processo principal. |
| caminho | Cadeia de caracteres | Caminho completo, incluindo nome de ficheiro. |
| processId | Int32 | O ID do Processo (PID) do processo. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}