Compartir a través de

Tipo de recurso registryKeyState

Espacio de nombres: microsoft.graph

Contiene información sobre los cambios de clave del Registro relacionados con la alerta y el proceso que cambió las claves del Registro.

Propiedades

Propiedad Tipo Description
colmena registryHive Un subárbol del Registro de Windows :
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Security
  • HKEY_LOCAL_MACHINE\Software
  • HKEY_LOCAL_MACHINE\System
  • HKEY_USERS\.Default.
Los valores posibles son: unknown, currentConfig, , localMachineSamcurrentUser, localMachineSecurity, localMachineSoftware, , localMachineSystem. usersDefault
clave Cadena Clave actual del Registro (es decir, modificada) (excluye HIVE).
oldKey Cadena Clave del Registro anterior (es decir, antes de cambiar) (excluye HIVE).
oldValueData Cadena Datos de valor de clave del Registro anteriores (es decir, antes de cambiarlos) (contenido).
oldValueName Cadena Nombre del valor de clave del Registro anterior (es decir, antes de cambiarlo).
operación registryOperation Operación que cambió el nombre o el valor de la clave del Registro. Los valores posibles son: unknown, create, modify y delete
processId Int32 Identificador de proceso (PID) del proceso que modificó la clave del Registro (los detalles del proceso aparecerán en la colección de alertas "processes").
valueData Cadena Datos actuales (es decir, modificados) del valor de clave del Registro (contenido).
valueName Cadena Nombre actual (es decir, modificado) del valor de la clave del Registro
valueType registryValueType Tipo de valor de clave del Registro
  • REG_BINARY
  • REG_DWORD
  • REG_DWORD_LITTLE_ENDIAN
  • REG_DWORD_BIG_ENDIAN
  • REG_EXPAND_SZ
  • REG_LINK
  • REG_MULTI_SZ
  • REG_NONE
  • REG_QWORD
  • REG_QWORD_LITTLE_ENDIAN
  • REG_SZ
Los valores posibles son: unknown, binary, , dword, dwordBigEndiandwordLittleEndian, expandSz, , link, multiSz, none, qword, , qwordlittleEndian. sz

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "hive": "@odata.type: microsoft.graph.registryHive",
  "key": "String",
  "oldKey": "String",
  "oldValueData": "String",
  "oldValueName": "String",
  "operation": "@odata.type: microsoft.graph.registryOperation",
  "processId": 1024,
  "valueData": "String",
  "valueName": "String",
  "valueType": "@odata.type: microsoft.graph.registryValueType"
}
  • Last updated on