Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Espaço de nomes: microsoft.graph.security
Representa um grupo de segurança Microsoft Entra que é comunicado num alerta como prova.
Herda de alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| activeDirectoryObjectGuid | Guid | O identificador de grupo exclusivo atribuído pelo Active Directory local. |
| createdDateTime | DateTimeOffset | A data e hora em que as provas foram criadas e adicionadas ao alerta. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. |
| detailedRoles | String collection | Descrição detalhada da função/s da entidade num alerta. Os valores são de forma livre. |
| displayName | Cadeia de caracteres | O nome do grupo de segurança. |
| distinguishedName | Cadeia de caracteres | O nome único do grupo de segurança. |
| friendlyName | Cadeia de caracteres | O nome amigável do grupo de segurança. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado da ação de remediação tomada. Os valores possíveis são: none, , remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, , unremediated, , . partiallyRemediatedrunning Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores desta enumeração evoluível: active, pendingApproval, declined, unremediated, running, . partiallyRemediated |
| remediationStatusDetails | Cadeia de caracteres | Detalhes sobre o status de remediação. |
| funções | microsoft.graph.security.evidenceRole collection | A função/s que uma entidade de evidência representa num alerta, por exemplo, um endereço IP associado a um atacante tem a função de prova Atacante. |
| securityGroupId | Cadeia de caracteres | Identificador exclusivo do grupo de segurança. |
| sid | Cadeia de caracteres | O identificador de segurança do grupo. |
| tags | String collection | Matriz de etiquetas personalizadas associadas a uma instância de provas, por exemplo, para denotar um grupo de dispositivos, ativos de alto valor, etc. |
| veredicto | microsoft.graph.security.evidenceVerdict | A decisão tomada pela investigação automatizada. Os valores possíveis são: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.securityGroupEvidence",
"activeDirectoryObjectGuid": "Guid",
"createdDateTime": "String (timestamp)",
"detailedRoles": ["String"],
"displayName": "String",
"distinguishedName": "String",
"friendlyName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"securityGroupId": "String",
"sid": "String",
"tags": ["String"],
"verdict": "String"
}