Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph.security
Представляет большой двоичный объект хранилища.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| blobContainer | microsoft.graph.security.blobContainerEvidence | Контейнер, к которому принадлежит большой двоичный объект. |
| createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence. |
| etag | String | Etag, связанный с этим BLOB-объектом. |
| fileHashes | коллекция microsoft.graph.security.fileHash | Хэши файлов, связанные с этим BLOB-объектом. |
| name | String | Имя большого двоичного объекта. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Допустимые значения: none, remediated, prevented, blocked, notFound, unknownFutureValue. Наследуется от alertEvidence. |
| remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
| roles | Коллекция microsoft.graph.security.evidenceRole | Одна или несколько ролей, которые сущность доказательства представляет в оповещении. Например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Возможные значения: unknown, , contextual, scanned, sourcedestination, , createdadded, , compromised, edited, attacked, attacker, commandAndControl, , loaded, suspicious, policyViolator, . unknownFutureValue Наследуется от alertEvidence. |
| tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром доказательства. Например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence. |
| url | String | Полное представление URL-адреса большого двоичного объекта. |
| вердикт | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.blobEvidence",
"blobContainer": {
"@odata.type": "microsoft.graph.security.blobContainerEvidence"
},
"createdDateTime": "String (timestamp)",
"etag": "String",
"fileHashes": [{
"@odata.type": "microsoft.graph.security.fileHash"
}],
"name": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"tags": ["String"],
"url": "String",
"verdict": "String"
}