Compartilhar via

tipo de recurso deviceEvidence

Espaço de nomes: microsoft.graph.security

Um dispositivo que é comunicado no alerta.

Herda de alertEvidence.

Propriedades

Propriedade Tipo Descrição
azureAdDeviceId Cadeia de caracteres Um identificador exclusivo atribuído a um dispositivo por Microsoft Entra ID quando o dispositivo está Microsoft Entra associado.
defenderAvStatus microsoft.graph.security.defenderAvStatus Estado do motor antimalware do Defender. Os valores possíveis são notReporting, disabled, notUpdated, updated, unknown, notSupported, unknownFutureValue.
deviceDnsName Cadeia de caracteres O nome de domínio completamente qualificado (FQDN) para o dispositivo.
dnsDomain Cadeia de caracteres O domínio DNS a que este computador pertence. Uma sequência de etiquetas separadas por pontos.
firstSeenDateTime DateTimeOffset A data e hora em que o dispositivo foi visto pela primeira vez.
healthStatus microsoft.graph.security.deviceHealthStatus O estado de funcionamento do dispositivo. Os valores possíveis são active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown, unknownFutureValue.
hostName Cadeia de caracteres O nome do anfitrião sem o sufixo de domínio.
ipInterfaces String collection Interfaces IP do dispositivo durante a hora do alerta.
loggedOnUsers microsoft.graph.security.logdOnUser collection Utilizadores com sessão iniciada no computador durante a hora do alerta.
mdeDeviceId Cadeia de caracteres Um identificador exclusivo atribuído a um dispositivo por Microsoft Defender para Ponto de Extremidade.
ntDomain Cadeia de caracteres Um agrupamento lógico de computadores numa rede do Microsoft Windows.
onboardingStatus microsoft.graph.security.onboardingStatus A status da integração da máquina no Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue.
osBuild Int64 A versão de compilação do sistema operativo que o dispositivo está a executar.
osPlatform Cadeia de caracteres A plataforma do sistema operativo que o dispositivo está a executar.
rbacGroupId Int32 O ID do grupo de dispositivos de controlo de acesso baseado em funções (RBAC).
rbacGroupName Cadeia de caracteres O nome do grupo de dispositivos RBAC.
riskScore microsoft.graph.security.deviceRiskScore Classificação de risco, conforme avaliado por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: none, informational, low, medium, high, unknownFutureValue.
resourceAccessEvents microsoft.graph.security.resourceAccessEvent collection Informações sobre as tentativas de acesso a recursos efetuadas pela conta de utilizador.
versão Cadeia de caracteres A versão da plataforma do sistema operativo.
vmMetadata microsoft.graph.security.vmMetadata Metadados da máquina virtual (VM) na qual Microsoft Defender para Ponto de Extremidade está em execução.

valores defenderAvStatus

Member Descrição
notReporting O motor antimalware do Defender não está a comunicar.
desabilitadas O motor antimalware do Defender está desativado.
não Desatualizado O motor antimalware do Defender não está atualizado.
atualizado O motor antimalware do Defender está atualizado.
desconhecido O estado do motor antimalware do Defender é desconhecido.
não Suportado O motor antimalware do Defender não é suportado nesta plataforma.
unknownFutureValue unknownFutureValue para padrão de enumeração evoluível.

valores deviceHealthStatus

Member Descrição
ativo O dispositivo está ativo e a reportar a todos os canais.
inativo O dispositivo não está a reportar a nenhum canal.
com deficiências Comunicação O dispositivo não está ligado ao CnC.
noSensorData O dispositivo não está a enviar telemetria.
noSensorDataImpairedCommunication O dispositivo não está ligado ao CnC e não está a enviar telemetria.
desconhecido O estado do dispositivo é desconhecido
unknownFutureValue unknownFutureValue para padrão de enumeração evoluível.

valores deviceRiskScore

Member Descrição
none Não existem alertas relacionados com este dispositivo.
informativo O dispositivo tem apenas alertas de nível "informativo".
low O dispositivo tem apenas alertas "baixos" ou "informativos".
medium O dispositivo tem alertas de gravidade "média" ou inferior.
high O dispositivo tem alertas de gravidade "elevada" e está em risco.
unknownFutureValue unknownFutureValue para padrão de enumeração evoluível.

onboardingStatus values

Member Descrição
desconhecido Status de inclusão desconhecido
insufficientInfo Não é possível determinar a inclusão de status.
integrado O dispositivo está integrado no serviço.
canBeOnboarded O dispositivo é elegível para ser integrado no serviço.
não suportado O dispositivo não é suportado pelo serviço.
unknownFutureValue unknownFutureValue para padrão de enumeração evoluível.

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.deviceEvidence",
  "azureAdDeviceId": "String",
  "createdDateTime": "String (timestamp)",
  "defenderAvStatus": "String",
  "detailedRoles": ["String"],
  "deviceDnsName": "String",
  "dnsDomain": "String",
  "firstSeenDateTime": "String (timestamp)",
  "healthStatus": "String",
  "hostName": "String",
  "ipInterfaces": ["String"],
  "loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
  "mdeDeviceId": "String",
  "ntDomain": "String",
  "onboardingStatus": "String",
  "osBuild": "Int64",
  "osPlatform": "String",
  "rbacGroupId": "Int32",
  "rbacGroupName": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "resourceAccessEvents": [
    {
      "@odata.type": "microsoft.graph.security.resourceAccessEvent"
    }
  ],
  "riskScore": "String",
  "roles": ["String"],
  "tags": ["String"],
  "verdict": "String",
  "version": "String",
  "vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}
  • Last updated on