Microsoft Defender för slutpunkts-fråge-API:er som stöds

Gäller för:

Tips

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Läs mer om vilka svarsrelaterade API-anrop som stöds som du kan köra och information om till exempel rubriker för begäran och förväntat svar från samtalen.

I det här avsnittet



Ämne Beskrivning
Samla in undersökningspaket Kör detta API för att samla in ett undersökningspaket från en enhet.
Identifiera enhet Kör detta API för att isolera en enhet från nätverket.
Ta bortisolera enhet Ta bort en enhet från isolation.
Begränsa kodkörning Kör detta API för att innehålla en attack genom att stoppa skadliga processer. Du kan också låsa en enhet och förhindra att efterföljande försök till potentiellt skadliga program körs.
Obegränsad kodkörning Kör detta för att återställa begränsningen för programprincipen när du har kontrollerat att den komprometterade enheten har åtgärdats.
Kör antivirusgenomsökning Initiera en antivirussökning på distans för att identifiera och åtgärda skadlig programvara som kan finnas på en komprometterad enhet.
Stoppa och placera filen i karantän Kör det här anropet för att sluta köra processer, sätta filer i karantän och ta bort beständiga funktioner, till exempel registernycklar.
Exempel på förfrågan Kör det här anropet för att begära ett exempel på en fil från en viss enhet. Filen samlas in från enheten och laddas upp till ett säkert lagringsutrymme.
Blockera fil Kör det här API:t för att förhindra ytterligare spridning av en attack i organisationen genom att förbjuda potentiellt skadliga filer eller misstänkt skadlig programvara.
Ta bort blockering av fil Tillåt att en fil körs i organisationen med hjälp av Microsoft Defender Antivirus.
Hämta SAS URI för paket Kör detta API för att få en URI som gör att du kan ladda ned ett undersökningspaket.
Skaffa MachineAction-objekt Kör detta API för att få MachineAction-objekt.
Skaffa MachineActions-samlingen Kör detta för att få MachineAction-samlingen.
Skaffa FileActions-samlingen Kör detta API för att få FileActions-samlingen.
Skaffa FileMachineAction-objekt Kör detta API för att få FileMachineAction-objekt.
Hämta FileMachineActions-samlingen Kör detta API för att få FileMachineAction-samlingen.