命名空间:microsoft.graph.security
表示在警报中报告为证据的Microsoft Entra安全组。
继承自 alertEvidence。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| activeDirectoryObjectGuid | Guid | 由本地 Active Directory分配的唯一组标识符。 |
| createdDateTime | DateTimeOffset | 创建证据并将其添加到警报的日期和时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| detailedRoles | 字符串集合 | 警报中实体角色的详细说明。 值是自由格式的。 |
| displayName | String | 安全组的名称。 |
| distinguishedName | String | 安全组的可分辨名称。 |
| friendlyName | String | 安全组的友好名称。 |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 已采取的修正作的状态。 可能的值为:none、、preventedremediated、unknownFutureValuependingApprovalactiveblockednotFounddeclined、unremediated、running、 。 partiallyRemediated
Prefer: include-unknown-enum-members使用请求标头从此可演变枚举中获取以下值:active、、pendingApproval、declined、unremediatedrunning、partiallyRemediated。 |
| remediationStatusDetails | String | 有关修正状态的详细信息。 |
| roles | microsoft.graph.security.evidenceRole 集合 | 证据实体在警报中表示的角色,例如,与攻击者关联的 IP 地址具有“ 攻击者”证据“角色。 |
| securityGroupId | String | 安全组的唯一标识符。 |
| sid | String | 组的安全标识符。 |
| tags | 字符串集合 | 与证据实例关联的自定义标记数组,例如,用于表示一组设备、高价值资产等。 |
| 判决 | microsoft.graph.security.evidenceVerdict | 自动调查所做出的决定。 可能的值包括 unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.securityGroupEvidence",
"activeDirectoryObjectGuid": "Guid",
"createdDateTime": "String (timestamp)",
"detailedRoles": ["String"],
"displayName": "String",
"distinguishedName": "String",
"friendlyName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"securityGroupId": "String",
"sid": "String",
"tags": ["String"],
"verdict": "String"
}