Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Représente les programmes malveillants signalés dans une alerte de détection de sécurité.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| catégorie | String | Catégorie de programmes malveillants par le fournisseur, par exemple, Trojan. |
| createdDateTime | DateTimeOffset | Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2024 est 2024-01-01T00:00:00Z. Hérité de alertEvidence. |
| detailedRoles | String collection | Description détaillée du ou des rôles d’entité dans une alerte. Les valeurs sont de forme libre. Hérité de alertEvidence. |
| fichiers | collection microsoft.graph.security.fileEvidence | Liste des entités de fichier liées sur lesquelles le programme malveillant a été trouvé. Peut contenir les entités de fichier inline ou en tant que référence. Pour plus d’informations, consultez fileEvidence. |
| nom | String | Nom du programme malveillant par le fournisseur, par exemple, Win32/Toga. |
| Processus | collection microsoft.graph.security.processEvidence | Liste des entités de processus liées sur lesquelles le programme malveillant a été trouvé. Utilisez cette propriété, par exemple, lorsque l’alerte a été déclenchée sur une activité sans fichier. Pour plus d’informations, consultez processEvidence. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | État de l’action de correction effectuée. Les valeurs possibles sont , none, remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, unremediated, , running. partiallyRemediated Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : active, pendingApproval, declined, unremediated, runningpartiallyRemediated. Hérité de alertEvidence. |
| remediationStatusDetails | String | Détails sur la status de correction. Hérité de alertEvidence. |
| rôles | collection microsoft.graph.security.evidenceRole | Le ou les rôles qu’une entité de preuve représente dans une alerte, par exemple, une adresse IP associée à un attaquant a le rôle de preuve Attaquant. Hérité de alertEvidence. |
| étiquettes | String collection | Tableau d’étiquettes personnalisées associées à une preuve instance, par exemple, pour désigner un groupe d’appareils et de ressources de grande valeur. Hérité de alertEvidence. |
| Verdict | microsoft.graph.security.evidenceVerdict | Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.malwareEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"name": "String",
"category": "String",
"files": [
{
"@odata.type": "microsoft.graph.security.fileEvidence"
}
],
"processes": [
{
"@odata.type": "microsoft.graph.security.processEvidence"
}
]
}