Få resultater med livesvar

Gælder for:

Vigtigt

Nogle oplysninger relaterer til foreløbige produkter, som kan ændres væsentligt, før det frigives kommercielt. Microsoft påser ingen garantier, udtrykkelige eller underforståede, med hensyn til de oplysninger, du har angivet her.

Vil du opleve Microsoft Defender til slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Bemærk

Hvis du er kunde hos det amerikanske offentlige myndigheder, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for kunder inden for det amerikanske offentlige.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivelse

Henter et bestemt live response-kommandoresultat ved hjælp af dens indeks.

Begrænsninger

  1. Satsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.

Minimumskrav

Før du kan starte en session på en enhed, skal du opfylde følgende krav:

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Introduktion.

Tilladelsestype Tilladelse Visningsnavn for tilladelse
Program Machine.Read.All ''Læs alle maskinprofiler''
Program "Machine.ReadWrite.All "Læs og skriv alle computeroplysninger"
Delegeret (arbejds- eller skolekonto) Machine.LiveResponse Kør live svar på en bestemt computer

HTTP-anmodning

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Anmod om brevhoveder

Navn Type Beskrivelse
Godkendelse String Bearer {token}. Påkrævet.

Anmodningstekst

Tom

Svar

Hvis det lykkes, returnerer denne metode 200, OK-svarkode med objekt, der indeholder linket til kommandoresultatet i værdiegenskaben . Dette link er gyldigt i 30 minutter og bør straks bruges til at hente pakken til et lokalt lager. Et udløbet link kan oprettes igen af et andet opkald, og der er ingen grund til at køre livesvar igen.

Egenskaber for runscript-afskrift:

Egenskab Beskrivelse
script_name Navn på udført script
exit_code Eksekveret script-udgangskode
script_output Udført scriptstandardoutput
script_errors Fejloutput for eksekveret scriptstandard

Eksempel

Eksempel på anmodning

Her er et eksempel på anmodningen.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Eksempel på svar

Her er et eksempel på svaret.

HTTP/1.1 200 Ok

Indholdstype: program/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Filindhold:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}