Resurstyp för undersökning

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Representerar en automatiserad undersökningsentitet i Defender för Slutpunkt.

Mer information finns i Översikt över automatiserade undersökningar.

Metoder

Metod Returtyp Beskrivning
Listundersökningar Samling för undersökning Hämta undersökningssamling
Få en enda undersökning Undersökningsentitet Får en enda undersökningsentitet.
Starta undersökning Undersökningsentitet Startar undersökning på en enhet.

Egenskaper

Egenskap Typ Beskrivning
ID Sträng Identiteten för undersökningsentitet.
startTime DateTime Nullable Datum och tid då undersökningen skapades.
endTime DateTime Nullable Datum och tid då undersökningen slutfördes.
cancelledBy Sträng ID för den användare/det program som avbröt undersökningen.
Tillstånd Uppräkning Den aktuella undersökningstillståndet. Möjliga värden är: "Okänt", "Avslutat", "SuccessfullyRemediated", 'SuppressedAlert', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'.
statusDetaljer Sträng Ytterligare information om undersökningstillståndet.
machineId Sträng ID för enheten där undersökningen utförs.
computerDnsName Sträng Namnet på enheten där undersökningen utförs.
triggeringAlertId Sträng ID för den varning som utlöste undersökningen.

Json-representation

{
    "id": "63004",
    "startTime": "2020-01-06T13:05:15Z",
    "endTime": null,
    "state": "Running",
    "cancelledBy": null,
    "statusDetails": null,
    "machineId": "e828a0624ed33f919db541065190d2f75e50a071",
    "computerDnsName": "desktop-test123",
    "triggeringAlertId": "da637139127150012465_1011995739"
}