tipo de recurso deviceEvidence
Espacio de nombres: microsoft.graph.security
Dispositivo que se notifica en la alerta.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| azureAdDeviceId | Cadena | Identificador único asignado a un dispositivo por Microsoft Entra ID cuando el dispositivo se Microsoft Entra unido. |
| defenderAvStatus | microsoft.graph.security.defenderAvStatus | Estado del motor antimalware de Defender. Los valores posibles son: notReporting, disabled, notUpdated, updated, unknown, notSupported y unknownFutureValue. |
| deviceDnsName | Cadena | Nombre de dominio completo (FQDN) para el dispositivo. |
| dnsDomain | Cadena | Dominio DNS al que pertenece este equipo. Secuencia de etiquetas separadas por puntos. |
| firstSeenDateTime | DateTimeOffset | Fecha y hora en que se vio por primera vez el dispositivo. |
| healthStatus | microsoft.graph.security.deviceHealthStatus | Estado de mantenimiento del dispositivo. Los valores posibles son: active, inactive, impairedCommunication, noSensorData, noSensorDataImpairedCommunication, unknown y unknownFutureValue. |
| hostName | Cadena | Nombre de host sin el sufijo de dominio. |
| ipInterfaces | Colección de cadenas | Interfaces IP del dispositivo durante el tiempo de la alerta. |
| loggedOnUsers | Colección microsoft.graph.security.loggedOnUser | Usuarios que han iniciado sesión en la máquina durante el tiempo de la alerta. |
| mdeDeviceId | Cadena | Identificador único asignado a un dispositivo por Microsoft Defender para punto de conexión. |
| ntDomain | Cadena | Agrupación lógica de equipos dentro de una red de Microsoft Windows. |
| onboardingStatus | microsoft.graph.security.onboardingStatus | Estado de la incorporación de la máquina a Microsoft Defender para punto de conexión. Los valores posibles son: insufficientInfo, onboarded, canBeOnboarded, unsupported, unknownFutureValue. |
| osBuild | Int64 | Versión de compilación del sistema operativo en el que se ejecuta el dispositivo. |
| osPlatform | Cadena | Plataforma del sistema operativo en la que se ejecuta el dispositivo. |
| rbacGroupId | Int32 | Identificador del grupo de dispositivos de control de acceso basado en rol (RBAC). |
| rbacGroupName | Cadena | Nombre del grupo de dispositivos RBAC. |
| riskScore | microsoft.graph.security.deviceRiskScore | Puntuación de riesgo evaluada por Microsoft Defender para punto de conexión. Los valores posibles son: none, informational, low, medium, high, unknownFutureValue. |
| version | Cadena | Versión de la plataforma del sistema operativo. |
| vmMetadata | microsoft.graph.security.vmMetadata | Metadatos de la máquina virtual (VM) en la que se ejecuta Microsoft Defender para punto de conexión. |
valores de defenderAvStatus
| Member | Descripción |
|---|---|
| notReporting | El motor de AntiMalware de Defender no informa. |
| deshabilitado | El motor antimalware de Defender se ha deshabilitado. |
| notUpdated | El motor antimalware de Defender no está actualizado. |
| Actualizado | El motor de AntiMalware de Defender está actualizado. |
| desconocido | Se desconoce el estado del motor antimalware de Defender. |
| notSupported | El motor de AntiMalware de Defender no se admite en esta plataforma. |
| unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
valores deviceHealthStatus
| Member | Descripción |
|---|---|
| activo | El dispositivo está activo e informa a todos los canales. |
| inactivo | El dispositivo no informa a ningún canal. |
| impairedCommunication | El dispositivo no está conectado al CnC. |
| noSensorData | El dispositivo no envía telemetría. |
| noSensorDataImpairedCommunication | El dispositivo no está conectado al CnC y no envía telemetría. |
| desconocido | El estado del dispositivo es desconocido |
| unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
valores deviceRiskScore
| Member | Descripción |
|---|---|
| ninguno | No hay ninguna alerta relacionada con este dispositivo. |
| informativo | El dispositivo solo tiene alertas de nivel "informativo". |
| Bajo | El dispositivo solo tiene alertas "bajas" o "informativas". |
| medium | El dispositivo tiene alertas de gravedad "media" o inferior. |
| Alto | El dispositivo tiene alertas de gravedad "alta" y está en riesgo. |
| unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
valores onboardingStatus
| Member | Descripción |
|---|---|
| desconocido | Estado de incorporación desconocido |
| insufficientInfo | No se puede determinar el estado de incorporación. |
| incorporado | El dispositivo se incorpora al servicio. |
| canBeOnboarded | El dispositivo puede incorporarse al servicio. |
| sin fundamento | El servicio no admite el dispositivo. |
| unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}