Obter resultados de respostas em direto
Aplica-se a:
Importante
Algumas informações referem-se a produtos pré-lançados que podem ser modificados substancialmente antes do seu lançamento comercial. A Microsoft não oferece garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.
Nota
Se for um cliente do Governo dos E.U.A., utilize os URIs listados no Microsoft Defender para o Endpoint para clientes do Governo dos EUA.
Dica
Para um melhor desempenho, pode utilizar o servidor mais perto da sua localização geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Descrição da API
Recupera um resultado de comando de resposta em direto específico pelo seu índice.
Limitações
- As limitações de tarifas desta API são de 100 chamadas por minuto e de 1500 chamadas por hora.
Requisitos mínimos
Antes de poder iniciar uma sessão num dispositivo, certifique-se de que cumpre os seguintes requisitos:
Verifique se está a executar uma versão suportada do Windows.
Os dispositivos têm de estar a executar uma das seguintes versões do Windows
Windows 11
Windows 10
- Versão 1909 ou posterior
- Versão 1903 com KB4515384
- Versão 1809 (RS 5) com KB4537818
- Versão 1803 (RS 4) com KB4537795
- Versão 1709 (RS 3) com KB4537816
Windows Server 2019 – apenas aplicável para a Pré-visualização pública
- Versão 1903 ou (com KB4515384) posterior
- Versão 1809 (com KB4537818)
Windows Server 2022
Permissões
É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Começar.
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Aplicação | Machine.Read.All | "'Ler todos os perfis de máquina". |
| Aplicação | "Machine.ReadWrite.All | "Ler e escrever todas as informações do máquina" |
| Delegado (conta escolar ou escolar) | Machine.LiveResponse | Executar uma resposta em direto num máquina específico |
Pedido HTTP
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Pedir cabeçalhos
| Name | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia | Bearer {token}. Obrigatório. |
Pedir corpo
Vazio
Resposta
Se com êxito, este método devolve 200, Ok código de resposta com objeto que mantém a ligação para o resultado do comando na propriedade de valor. Esta ligação é válida durante 30 minutos e deve ser utilizada imediatamente para transferir o pacote para um armazenamento local. Uma ligação expirada pode ser recriada por outra chamada e não é necessário executar uma resposta em direto novamente.
Propriedades de transcrição de runscript:
| Propriedade | Descrição |
|---|---|
| script_name | Nome do script executado |
| exit_code | Código de saída do script executado |
| script_output | Saída padrão do script executado |
| script_errors | Saída de erro padrão do script executado |
Exemplos:
Exemplo de pedido
Eis um exemplo do pedido.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Exemplo de resposta
Eis um exemplo da resposta.
HTTP/1.1 200 Ok
Tipo de conteúdo: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Conteúdo do ficheiro:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}