Få svarsresultat i livesändning
Gäller för:
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Hämtar ett specifikt resultat för livesvarskommandot efter index.
Begränsningar
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
Minimikrav
Innan du kan starta en session på en enhet kontrollerar du att du uppfyller följande krav:
Kontrollera att du kör en version av Windows.
Enheter måste köra någon av följande versioner av Windows
Windows 11
Windows 10
- Version 1909 eller senare
- Version 1903 med KB4515384
- Version 1809 (RS 5) med KB4537818
- Version 1803 (RS 4) med KB4537795
- Version 1709 (RS 3) med KB4537816
Windows Server 2019 – endast tillämpligt för offentlig förhandsversion
Windows Server 2022
Behörigheter
En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Komma igång.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | ''Läs alla maskinprofiler'' |
| Program | "Machine.ReadWrite.All | "Läsa och skriva all maskininformation" |
| Delegerat (arbets- eller skolkonto) | Machine.LiveResponse | Köra livesvar på en viss dator |
HTTP-begäran
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200, returnerar OK-svarskod med objekt som innehåller länken till kommandot resultat i värdeegenskapen. Den här länken är giltig i 30 minuter och bör användas direkt för att ladda ned paketet till ett lokalt lagringsutrymme. En länk som har gått ut kan skapas på nytt av ett annat samtal och du behöver inte köra livesvar igen.
Egenskaper för runscript-transkription:
| Egenskap | Beskrivning |
|---|---|
| script_name | Namn på körd skript |
| exit_code | Körd avslutningskod för skript |
| script_output | Kör skriptstandardresultat |
| script_errors | Standardfelresultat för skript |
Exempel
Exempel på förfrågan
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Svarsexempel
Här är ett exempel på svaret.
HTTP/1.1 200 Ok
Innehållstyp: program/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Filinnehåll:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}