Microsoft Defender för slutpunkts-fråge-API:er som stöds
Gäller för:
Tips
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Läs mer om vilka svarsrelaterade API-anrop som stöds som du kan köra och information om till exempel rubriker för begäran och förväntat svar från samtalen.
I det här avsnittet
| Ämne | Beskrivning |
|---|---|
| Samla in undersökningspaket | Kör detta API för att samla in ett undersökningspaket från en enhet. |
| Identifiera enhet | Kör detta API för att isolera en enhet från nätverket. |
| Ta bortisolera enhet | Ta bort en enhet från isolation. |
| Begränsa kodkörning | Kör detta API för att innehålla en attack genom att stoppa skadliga processer. Du kan också låsa en enhet och förhindra att efterföljande försök till potentiellt skadliga program körs. |
| Obegränsad kodkörning | Kör detta för att återställa begränsningen för programprincipen när du har kontrollerat att den komprometterade enheten har åtgärdats. |
| Kör antivirusgenomsökning | Initiera en antivirussökning på distans för att identifiera och åtgärda skadlig programvara som kan finnas på en komprometterad enhet. |
| Stoppa och placera filen i karantän | Kör det här anropet för att sluta köra processer, sätta filer i karantän och ta bort beständiga funktioner, till exempel registernycklar. |
| Exempel på förfrågan | Kör det här anropet för att begära ett exempel på en fil från en viss enhet. Filen samlas in från enheten och laddas upp till ett säkert lagringsutrymme. |
| Blockera fil | Kör det här API:t för att förhindra ytterligare spridning av en attack i organisationen genom att förbjuda potentiellt skadliga filer eller misstänkt skadlig programvara. |
| Ta bort blockering av fil | Tillåt att en fil körs i organisationen med hjälp av Microsoft Defender Antivirus. |
| Hämta SAS URI för paket | Kör detta API för att få en URI som gör att du kan ladda ned ett undersökningspaket. |
| Skaffa MachineAction-objekt | Kör detta API för att få MachineAction-objekt. |
| Skaffa MachineActions-samlingen | Kör detta för att få MachineAction-samlingen. |
| Skaffa FileActions-samlingen | Kör detta API för att få FileActions-samlingen. |
| Skaffa FileMachineAction-objekt | Kör detta API för att få FileMachineAction-objekt. |
| Hämta FileMachineActions-samlingen | Kör detta API för att få FileMachineAction-samlingen. |