Resurstyp för undersökning
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Representerar en automatiserad undersökningsentitet i Defender för Slutpunkt.
Mer information finns i Översikt över automatiserade undersökningar.
Metoder
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Listundersökningar | Samling för undersökning | Hämta undersökningssamling |
| Få en enda undersökning | Undersökningsentitet | Får en enda undersökningsentitet. |
| Starta undersökning | Undersökningsentitet | Startar undersökning på en enhet. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| ID | Sträng | Identiteten för undersökningsentitet. |
| startTime | DateTime Nullable | Datum och tid då undersökningen skapades. |
| endTime | DateTime Nullable | Datum och tid då undersökningen slutfördes. |
| cancelledBy | Sträng | ID för den användare/det program som avbröt undersökningen. |
| Tillstånd | Uppräkning | Den aktuella undersökningstillståndet. Möjliga värden är: "Okänt", "Avslutat", "SuccessfullyRemediated", 'SuppressedAlert', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetaljer | Sträng | Ytterligare information om undersökningstillståndet. |
| machineId | Sträng | ID för enheten där undersökningen utförs. |
| computerDnsName | Sträng | Namnet på enheten där undersökningen utförs. |
| triggeringAlertId | Sträng | ID för den varning som utlöste undersökningen. |
Json-representation
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}