Tipo de recurso MachineAction

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Nota

Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.

Sugestão

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com
Método Tipo de Devolução Descrição
Listar MachineActions Ação Automática Listar entidades de Ação automática.
Obter MachineAction Ação Automática Obter uma única entidade de Ação de Máquina .
Recolher pacote de investigação Ação Automática Recolha o pacote de investigação de um computador.
Obter o URI SAS do pacote de investigação Ação Automática Obtenha o URI para transferir o pacote de investigação.
Isolar máquina Ação Automática Isolar a máquina da rede.
Libertar máquina a partir do isolamento Ação Automática Liberte a máquina a partir do Isolamento.
Restringir a execução de aplicações Ação Automática Restringir a execução de aplicações.
Remover a restrição de aplicações Ação Automática Remover restrição de execução de aplicações.
Executar análise de antivírus Ação Automática Execute uma análise AV com Windows Defender (quando aplicável).
Excluir máquina Ação Automática Desligar a máquina do Microsoft Defender para Endpoint.
Parar e colocar em quarentena ficheiros Ação Automática Pare a execução de um ficheiro num computador e elimine-o.
Executar resposta imediata Ação Automática Executa uma sequência de comandos de resposta em direto num dispositivo
Obter resultados de resposta imediata Entidade de URL Obtém uma ligação de transferência específica do resultado do comando de resposta em direto através do respetivo índice.
Cancelar ação automática Ação Automática Cancelar uma ação do computador ativo.

Propriedades

Propriedade Tipo Descrição
ID Guid Identidade da entidade Ação Automática.
tipo Enumeração Tipo de ação. Os valores possíveis são: RunAntiVirusScan, , OffboardLiveResponse, CollectInvestigationPackage, , UnisolateIsolate, StopAndQuarantineFile, , RestrictCodeExecutione UnrestrictCodeExecution.
âmbito cadeia Âmbito da ação. Full ou Selective para Isolamento ou QuickFull para análise antivírus.
requerente Cadeia Identidade da pessoa que executou a ação.
externalID Cadeia ID que o cliente pode submeter no pedido de correlação personalizada.
requestSource cadeia O nome do utilizador/aplicação que submeteu a ação.
comandos matriz Comandos a executar. Os valores permitidos são PutFile, RunScript, GetFile.
cancellationRequestor Cadeia Identidade da pessoa que cancelou a ação.
requestorComment Cadeia Comentário que foi escrito ao emitir a ação.
cancellationComment Cadeia Comentário que foi escrito ao cancelar a ação.
estado Enumeração Estado atual do comando. Os valores possíveis são: Pending, , InProgressSucceeded, Failed, , TimeOute Cancelled.
machineId Cadeia ID do computador no qual a ação foi executada.
computerDnsName Cadeia Nome do computador no qual a ação foi executada.
creationDateTimeUtc DateTimeOffset A data e hora em que a ação foi criada.
cancellationDateTimeUtc DateTimeOffset A data e hora em que a ação foi cancelada.
lastUpdateDateTimeUtc DateTimeOffset A última data e hora em que o estado da ação foi atualizado.
título Cadeia Título da ação do computador.
relatedFileInfo Classe Contém duas Propriedades. string fileIdentifier, Enum fileIdentifierType com os valores possíveis: Sha1, Sha256e Md5.

Representação Json

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.