Obter resultados de respostas em direto

Aplica-se a:

Importante

Algumas informações referem-se a produtos pré-lançados que podem ser modificados substancialmente antes do seu lançamento comercial. A Microsoft não oferece garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Nota

Se for um cliente do Governo dos E.U.A., utilize os URIs listados no Microsoft Defender para o Endpoint para clientes do Governo dos EUA.

Dica

Para um melhor desempenho, pode utilizar o servidor mais perto da sua localização geográfica:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Descrição da API

Recupera um resultado de comando de resposta em direto específico pelo seu índice.

Limitações

  1. As limitações de tarifas desta API são de 100 chamadas por minuto e de 1500 chamadas por hora.

Requisitos mínimos

Antes de poder iniciar uma sessão num dispositivo, certifique-se de que cumpre os seguintes requisitos:

Permissões

É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Começar.

Tipo de permissão Permissão Nome a apresentar da permissão
Aplicação Machine.Read.All "'Ler todos os perfis de máquina".
Aplicação "Machine.ReadWrite.All "Ler e escrever todas as informações do máquina"
Delegado (conta escolar ou escolar) Machine.LiveResponse Executar uma resposta em direto num máquina específico

Pedido HTTP

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Pedir cabeçalhos

Name Tipo Descrição
Autorização Cadeia Bearer {token}. Obrigatório.

Pedir corpo

Vazio

Resposta

Se com êxito, este método devolve 200, Ok código de resposta com objeto que mantém a ligação para o resultado do comando na propriedade de valor. Esta ligação é válida durante 30 minutos e deve ser utilizada imediatamente para transferir o pacote para um armazenamento local. Uma ligação expirada pode ser recriada por outra chamada e não é necessário executar uma resposta em direto novamente.

Propriedades de transcrição de runscript:

Propriedade Descrição
script_name Nome do script executado
exit_code Código de saída do script executado
script_output Saída padrão do script executado
script_errors Saída de erro padrão do script executado

Exemplos:

Exemplo de pedido

Eis um exemplo do pedido.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Exemplo de resposta

Eis um exemplo da resposta.

HTTP/1.1 200 Ok

Tipo de conteúdo: application/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Conteúdo do ficheiro:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}