Få svarsresultat i livesändning

Gäller för:

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar ett specifikt resultat för livesvarskommandot efter index.

Begränsningar

  1. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Minimikrav

Innan du kan starta en session på en enhet kontrollerar du att du uppfyller följande krav:

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Komma igång.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Machine.Read.All ''Läs alla maskinprofiler''
Program "Machine.ReadWrite.All "Läsa och skriva all maskininformation"
Delegerat (arbets- eller skolkonto) Machine.LiveResponse Köra livesvar på en viss dator

HTTP-begäran

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200, returnerar OK-svarskod med objekt som innehåller länken till kommandot resultat i värdeegenskapen. Den här länken är giltig i 30 minuter och bör användas direkt för att ladda ned paketet till ett lokalt lagringsutrymme. En länk som har gått ut kan skapas på nytt av ett annat samtal och du behöver inte köra livesvar igen.

Egenskaper för runscript-transkription:

Egenskap Beskrivning
script_name Namn på körd skript
exit_code Körd avslutningskod för skript
script_output Kör skriptstandardresultat
script_errors Standardfelresultat för skript

Exempel

Exempel på förfrågan

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Svarsexempel

Här är ett exempel på svaret.

HTTP/1.1 200 Ok

Innehållstyp: program/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Filinnehåll:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}