Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Espaço de nomes: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma sessão de início de sessão para um anfitrião por uma conta.
Herda de alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| conta | microsoft.graph.security.userEvidence | A conta associada ao ID da sessão de início de sessão. |
| createdDateTime | DateTimeOffset | A data e hora em que as provas foram criadas e adicionadas ao alerta. O tipo de carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2024 é 2024-01-01T00:00:00Z. Herdado de alertEvidence. |
| detailedRoles | String collection | Descrição detalhada da função de entidade ou funções num alerta. Os valores são de forma livre. Herdado de alertEvidence. |
| endUtcDateTime | DateTimeOffset | A hora de fim da sessão, se conhecida. O tipo de carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2024 é 2024-01-01T00:00:00Z. |
| host | microsoft.graph.security.deviceEvidence | O anfitrião da sessão. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado da ação de remediação tomada. Os valores possíveis são: none, , remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, , unremediated, , . partiallyRemediatedrunning Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores desta enumeração evoluível: active, pendingApproval, declined, unremediated, running, . partiallyRemediated Herdado de alertEvidence. |
| remediationStatusDetails | Cadeia de caracteres | Detalhes sobre o status de remediação. Herdado de alertEvidence. |
| funções | microsoft.graph.security.evidenceRole collection | A função ou funções que uma entidade de prova representa num alerta, por exemplo, um endereço IP associado a um atacante tem a função de prova Atacante. Herdado de alertEvidence. |
| sessionId | Cadeia de caracteres | O ID da sessão da conta reportada no alerta, por exemplo, 0x3e7. |
| startUtcDateTime | DateTimeOffset | A hora de início da sessão, se conhecida. O tipo de carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC a 1 de janeiro de 2024 é 2024-01-01T00:00:00Z. |
| tags | String collection | Matriz de etiquetas personalizadas associadas a uma instância de provas, por exemplo, para denotar um grupo de dispositivos e recursos de alto valor. Herdado de alertEvidence. |
| veredicto | microsoft.graph.security.evidenceVerdict | A decisão tomada pela investigação automatizada. Os valores possíveis são: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Herdado de alertEvidence. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.hostLogonSessionEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"sessionId": "String",
"account": {
"@odata.type": "microsoft.graph.security.userEvidence"
},
"host": {
"@odata.type": "microsoft.graph.security.deviceEvidence"
},
"startUtcDateTime": "String (timestamp)",
"endUtcDateTime": "String (timestamp)"
}