Share via

Få resultater for live-svar

  • Artikel

Gælder for:

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk!

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beskrivelse

Henter et bestemt resultat af en live response-kommando ved hjælp af indekset.

Begrænsninger

  1. Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.

Minimumskrav

Før du kan starte en session på en enhed, skal du sørge for at opfylde følgende krav:

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Kom i gang.

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Machine.Read.All Læs alle computerprofiler
Program Machine.ReadWrite.All Læs og skriv alle computeroplysninger
Uddelegeret (arbejds- eller skolekonto) Machine.LiveResponse Kør direkte svar på en bestemt maskine

HTTP-anmodning

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Anmodningsheadere

Navn Type Beskrivelse
Tilladelse String Ihændehaver {token}. Kræves.

Brødtekst i anmodning

Tom

Svar

Hvis det lykkes, returnerer denne metode 200, OK-svarkode med et objekt, der indeholder linket til kommandoresultatet i værdiegenskaben . Dette link er gyldigt i 30 minutter og skal bruges med det samme til at downloade pakken til et lokalt lager. Et udløbet link kan oprettes igen af et andet opkald, og det er ikke nødvendigt at køre live-svar igen.

Egenskaber for transskription af runscript:

Ejendom Beskrivelse
script_name Navn på udført script
exit_code Udført scriptafslutningskode
script_output Standardoutput for udført script
script_errors Udført scriptstandardfejloutput

Eksempel

Eksempel på anmodning

Her er et eksempel på anmodningen.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Svareksempel

Her er et eksempel på svaret.

HTTP/1.1 200 Ok

Indholdstype: program/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Filindhold:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.