MachineAction-resurstyp
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
- Mer information finns i Svarsåtgärder.
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Lista MachineActions | Maskinåtgärd | Visa en lista över entiteter för datoråtgärder . |
| Hämta MachineAction | Maskinåtgärd | Hämta en enskild datoråtgärdsentitet . |
| Samla in undersökningspaket | Maskinåtgärd | Samla in undersökningspaket från en dator. |
| Hämta undersökningspaket för SAS URI | Maskinåtgärd | Hämta URI för att ladda ned undersökningspaketet. |
| Isolera maskin | Maskinåtgärd | Isolera datorn från nätverket. |
| Släppa maskin för isolering | Maskinåtgärd | Frisläpp datorn från isolering. |
| Begränsa körning av program | Maskinåtgärd | Begränsa programkörningen. |
| Ta bort programbegränsning | Maskinåtgärd | Ta bort begränsning för programkörning. |
| Kör antivirusgenomsökning | Maskinåtgärd | Kör en AV-genomsökning med hjälp av Windows Defender (om tillämpligt). |
| Avregistrera maskin | Maskinåtgärd | Avregistrera datorn från Microsoft Defender för Endpoint. |
| Stoppa och placera filen i karantän | Maskinåtgärd | Stoppa körningen av en fil på en dator och ta bort den. |
| Kör livesvar | Maskinåtgärd | Kör en sekvens med livesvarskommandon på en enhet |
| Hämta resultat för livesvar | URL-entitet | Hämtar den specifika nedladdningslänken för live-svarskommandoresultat efter dess index. |
| Avbryt maskinåtgärden | Maskinåtgärd | Avbryt en aktiv datoråtgärd. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| ID | Guid | Identitet för entiteten Machine Action . |
| Typ | Enum | Typ av åtgärd. Möjliga värden är: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutionoch UnrestrictCodeExecution. |
| Omfattning | sträng | Åtgärdens omfattning. Full eller Selective för isolering eller QuickFull för antivirusgenomsökning. |
| beställare | Sträng | Identitet för den person som utförde åtgärden. |
| externalID | Sträng | ID som kunden kan skicka i begäran om anpassad korrelation. |
| requestSource | sträng | Namnet på användaren/programmet som skickade åtgärden. |
| Kommandon | Array | Kommandon som ska köras. Tillåtna värden är PutFile, RunScript, GetFile. |
| cancellationRequestor | Sträng | Identitet för den person som avbröt åtgärden. |
| requestorComment | Sträng | Kommentar som skrevs när åtgärden utfärdades. |
| cancellationComment | Sträng | Kommentar som skrevs när åtgärden avbröts. |
| Status | Enum | Aktuell status för kommandot. Möjliga värden är: Pending, InProgress, Succeeded, Failed, TimeOutoch Cancelled. |
| machineId | Sträng | ID för den dator där åtgärden kördes. |
| computerDnsName | Sträng | Namnet på den dator där åtgärden kördes. |
| creationDateTimeUtc | DateTimeOffset | Datum och tid då åtgärden skapades. |
| cancellationDateTimeUtc | DateTimeOffset | Datum och tid då åtgärden avbröts. |
| lastUpdateDateTimeUtc | DateTimeOffset | Senaste datum och tid då åtgärdsstatusen uppdaterades. |
| Titel | Sträng | Maskinåtgärdsrubrik. |
| relatedFileInfo | Klass | Innehåller två egenskaper. string fileIdentifier, Enum fileIdentifierType med möjliga värden: Sha1, Sha256och Md5. |
Json-representation
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för