Tipo de recurso de investigação
Aplica-se a:
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Representar uma entidade de Investigação Automatizada no Defender para Endpoint.
Para obter mais informações, veja Descrição geral das investigações automatizadas.
Métodos
| Método | Tipo de Devolução | Descrição |
|---|---|---|
| Listar Investigações | Coleção de investigação | Obter coleção de Investigação |
| Obter investigação única | Entidade de investigação | Obtém a entidade Investigação única. |
| Iniciar Investigação | Entidade de investigação | Inicia a Investigação num dispositivo. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Cadeia | Identidade da entidade de investigação. |
| startTime | DateTime Nullable | A data e hora em que a investigação foi criada. |
| endTime | DateTime Nullable | A data e hora em que a investigação foi concluída. |
| cancelledBy | Cadeia | O ID do utilizador/aplicação que cancelou essa investigação. |
| Estado | Enumeração | O estado atual da investigação. Os valores possíveis são: "Desconhecido", "Terminado", "Com ÊxitoRemediado", "Benigno", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlertert". |
| statusDetails | Cadeia | Informações adicionais sobre o estado da investigação. |
| machineId | Cadeia | O ID do dispositivo no qual a investigação é executada. |
| computerDnsName | Cadeia | O nome do dispositivo no qual a investigação é executada. |
| triggeringAlertId | Cadeia | O ID do alerta que acionou a investigação. |
Representação Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários