名前空間: microsoft.graph
注:
従来のアラート API は非推奨となり、2026 年 4 月までに削除される予定です。 新しい アラートとインシデント API に移行することをお勧めします。
アラートに関連するプロセスに関するステートフルな情報が含まれます。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| accountName | 文字列 | ユーザー アカウント識別子 (プロセスが実行したユーザー アカウント コンテキスト) (AccountName、SID など)。 |
| commandLine | 文字列 | すべてのパラメーターを含む完全なプロセス呼び出しコマンド ライン。 |
| createdDateTime | DateTimeOffset | プロセスが開始された時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| fileHash | fileHash | ファイル ハッシュを含む複合型 (暗号化と場所に依存)。 |
| integrityLevel | processIntegrityLevel | プロセスの整合性レベル。 使用可能な値: unknown、untrusted、low、medium、high、system。 |
| isElevated | ブール型 | プロセスが昇格されている場合は True。 |
| name | String | プロセスのイメージ ファイルの名前。 |
| parentProcessCreatedDateTime | DateTimeOffset | 親プロセスが開始された DateTime。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| parentProcessId | Int32 | 親プロセスのプロセス ID (PID)。 |
| parentProcessName | 文字列 | 親プロセスのイメージ ファイルの名前。 |
| path | 文字列 | ファイル名を含む完全パス。 |
| processId | Int32 | プロセスのプロセス ID (PID)。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}