tipo de recurso deviceEvidence
Espacio de nombres: microsoft.graph.security
Dispositivo que se notifica en la alerta.
Hereda de alertEvidence.
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
azureAdDeviceId | Cadena | Identificador único asignado a un dispositivo por Microsoft Entra ID cuando el dispositivo se Microsoft Entra unido. |
defenderAvStatus | microsoft.graph.security.defenderAvStatus | Estado del motor antimalware de Defender. Los valores posibles son: notReporting , disabled , notUpdated , updated , unknown , notSupported y unknownFutureValue . |
deviceDnsName | Cadena | Nombre de dominio completo (FQDN) para el dispositivo. |
dnsDomain | Cadena | Dominio DNS al que pertenece este equipo. Secuencia de etiquetas separadas por puntos. |
firstSeenDateTime | DateTimeOffset | Fecha y hora en que se vio por primera vez el dispositivo. |
healthStatus | microsoft.graph.security.deviceHealthStatus | Estado de mantenimiento del dispositivo. Los valores posibles son: active , inactive , impairedCommunication , noSensorData , noSensorDataImpairedCommunication , unknown y unknownFutureValue . |
hostName | Cadena | Nombre de host sin el sufijo de dominio. |
ipInterfaces | Colección de cadenas | Interfaces IP del dispositivo durante el tiempo de la alerta. |
loggedOnUsers | Colección microsoft.graph.security.loggedOnUser | Usuarios que han iniciado sesión en la máquina durante el tiempo de la alerta. |
mdeDeviceId | Cadena | Identificador único asignado a un dispositivo por Microsoft Defender para punto de conexión. |
ntDomain | Cadena | Agrupación lógica de equipos dentro de una red de Microsoft Windows. |
onboardingStatus | microsoft.graph.security.onboardingStatus | Estado de la incorporación de la máquina a Microsoft Defender para punto de conexión. Los valores posibles son: insufficientInfo , onboarded , canBeOnboarded , unsupported , unknownFutureValue . |
osBuild | Int64 | Versión de compilación del sistema operativo en el que se ejecuta el dispositivo. |
osPlatform | Cadena | Plataforma del sistema operativo en la que se ejecuta el dispositivo. |
rbacGroupId | Int32 | Identificador del grupo de dispositivos de control de acceso basado en rol (RBAC). |
rbacGroupName | Cadena | Nombre del grupo de dispositivos RBAC. |
riskScore | microsoft.graph.security.deviceRiskScore | Puntuación de riesgo evaluada por Microsoft Defender para punto de conexión. Los valores posibles son: none , informational , low , medium , high , unknownFutureValue . |
version | Cadena | Versión de la plataforma del sistema operativo. |
vmMetadata | microsoft.graph.security.vmMetadata | Metadatos de la máquina virtual (VM) en la que se ejecuta Microsoft Defender para punto de conexión. |
valores de defenderAvStatus
Member | Descripción |
---|---|
notReporting | El motor de AntiMalware de Defender no informa. |
deshabilitado | El motor antimalware de Defender se ha deshabilitado. |
notUpdated | El motor antimalware de Defender no está actualizado. |
Actualizado | El motor de AntiMalware de Defender está actualizado. |
desconocido | Se desconoce el estado del motor antimalware de Defender. |
notSupported | El motor de AntiMalware de Defender no se admite en esta plataforma. |
unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
valores deviceHealthStatus
Member | Descripción |
---|---|
activo | El dispositivo está activo e informa a todos los canales. |
inactivo | El dispositivo no informa a ningún canal. |
impairedCommunication | El dispositivo no está conectado al CnC. |
noSensorData | El dispositivo no envía telemetría. |
noSensorDataImpairedCommunication | El dispositivo no está conectado al CnC y no envía telemetría. |
desconocido | El estado del dispositivo es desconocido |
unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
valores deviceRiskScore
Member | Descripción |
---|---|
ninguno | No hay ninguna alerta relacionada con este dispositivo. |
informativo | El dispositivo solo tiene alertas de nivel "informativo". |
Bajo | El dispositivo solo tiene alertas "bajas" o "informativas". |
medium | El dispositivo tiene alertas de gravedad "media" o inferior. |
Alto | El dispositivo tiene alertas de gravedad "alta" y está en riesgo. |
unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
valores onboardingStatus
Member | Descripción |
---|---|
desconocido | Estado de incorporación desconocido |
insufficientInfo | No se puede determinar el estado de incorporación. |
incorporado | El dispositivo se incorpora al servicio. |
canBeOnboarded | El dispositivo puede incorporarse al servicio. |
sin fundamento | El servicio no admite el dispositivo. |
unknownFutureValue | unknownFutureValue para el patrón de enumeraciones evolvables. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.deviceEvidence",
"azureAdDeviceId": "String",
"createdDateTime": "String (timestamp)",
"defenderAvStatus": "String",
"detailedRoles": ["String"],
"deviceDnsName": "String",
"dnsDomain": "String",
"firstSeenDateTime": "String (timestamp)",
"healthStatus": "String",
"hostName": "String",
"ipInterfaces": ["String"],
"loggedOnUsers": [{"@odata.type": "microsoft.graph.security.loggedOnUser"}],
"mdeDeviceId": "String",
"ntDomain": "String",
"onboardingStatus": "String",
"osBuild": "Int64",
"osPlatform": "String",
"rbacGroupId": "Int32",
"rbacGroupName": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"riskScore": "String",
"roles": ["String"],
"tags": ["String"],
"verdict": "String",
"version": "String",
"vmMetadata": {"@odata.type": "microsoft.graph.security.vmMetadata"}
}