Resurstypen MachineAction

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
Metod Returtyp Beskrivning
List MachineActions Maskinåtgärd Enheter inom List Machine Action.
Get MachineAction Maskinåtgärd Skaffa en enda enhet med datoråtgärder.
Samla in undersökningspaket Maskinåtgärd Samla in undersökningspaket från en dator.
Hämta undersökningspaket för SAS URI Maskinåtgärd Hämta URI för att hämta undersökningspaketet.
Isolera maskin Maskinåtgärd Isolera datorn från nätverket.
Släppa maskin för isolering Maskinåtgärd Släpp datorn från isolationet.
Begränsa körning av program Maskinåtgärd Begränsa programkörning.
Ta bort programbegränsning Maskinåtgärd Ta bort begränsning för programkörning.
Kör antivirusgenomsökning Maskinåtgärd Kör en avsökning med hjälp Windows Defender (om tillämpligt).
Avregistrera maskin Maskinåtgärd Offboard-dator från Microsoft Defender för Endpoint.
Stoppa och placera filen i karantän Maskinåtgärd Stoppa körningen av en fil på en dator och ta bort den.
Kör livesvar Maskinåtgärd Kör en sekvens av kommandon för livesvar på en enhet
Hämta resultat för livesvar URL-entitet Hämtar nedladdningslänk för specifika livesvarskommandon med hjälp av indexet.
Avbryt maskinåtgärden Maskinåtgärd Avbryta en åtgärd på den aktiva datorn.

Egenskaper

Egenskap Typ Beskrivning
ID Guid Identiteten för datoråtgärden.
skriv Uppräkning Typ av åtgärd. Möjliga värden är: "RunAntiVirusTour", "Offboard", "Live Response", "CollectInvestigationPackage", "Isolate", "Unisolate", "StopAndQuarantineFile", "RestrictCodeExecution" och "UnrestrictCodeExecution".
omfattning sträng Åtgärdens omfattning. "Fullständig" eller "Selektiv" för avgränsning, "Snabb" eller "Fullständig" för virussökning.
beställare Sträng Identiteten för den person som utförde åtgärden.
externalID Sträng Id som kunden kan skicka i begäran om anpassad korrelation.
requestSource sträng Namnet på den användare/det program som skickade åtgärden.
kommandon matris Kommandon som ska köras. Tillåtna värden är PutFile, RunScript och GetFile.
cancellationRequestor Sträng Identiteten för den person som avbröt åtgärden.
requestorComment Sträng Kommentar som skrevs när åtgärden utfärdades.
cancellationComment Sträng Kommentar som skrevs när åtgärden avbröts.
status Uppräkning Aktuell status för kommandot. Möjliga värden är: "Väntande", "InProgress", "Lyckades", "Misslyckades", "TimeOut" och "Cancelled".
machineId Sträng ID för den dator där åtgärden kördes.
computerDnsName Sträng Namnet på den dator där åtgärden kördes.
creationDateTimeUtc DateTimeOffset Datum och tid då åtgärden skapades.
cancellationDateTimeUtc DateTimeOffset Datum och tid då åtgärden avbröts.
lastUpdateDateTimeUtc DateTimeOffset Datum och tid då åtgärdsstatus uppdaterades senast.
rubrik Sträng Maskinåtgärdstitel.
relatedFileInfo Klass Innehåller två egenskaper. sträng fileIdentifier , fileIdentifierType Uppräkning med möjliga värden: "Sha1", "Sha256" och "Md5".

Json-representation

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}