Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Un archivo que se notifica en la alerta como evidencia.
Hereda de alertEvidence, que representa evidencia relacionada con una alerta.
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| activeDirectoryDomainName | Cadena | Nombre del dominio de Active Directory. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Se hereda de alertEvidence. |
| detailedRoles | Colección string | Roles detallados de la evidencia en la alerta. Se hereda de alertEvidence. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, , prevented, notFoundblocked, , active, pendingApproval, declined, notRemediated, running, unknownFutureValue. Se hereda de alertEvidence. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. Se hereda de alertEvidence. |
| roles | Colección microsoft.graph.security.evidenceRole | Uno o varios roles que representa una entidad de evidencia en una alerta. Por ejemplo, una dirección IP asociada a un atacante tiene el rol Attackerde evidencia . Se hereda de alertEvidence. |
| tags | Colección string | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia. Por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence. |
| trustedDomains | Colección microsoft.graph.security.activeDirectoryDomainEvidence | Lista de dominios de confianza. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Se hereda de alertEvidence. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.activeDirectoryDomainEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"activeDirectoryDomainName": "String",
"trustedDomains": [{"@odata.type": "microsoft.graph.security.activeDirectoryDomainEvidence"}],
}