نوع مورد MachineAction

  • ينطبق على: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1

الخصائص

الخاصيه نوع الوصف
المعرّف Guid هوية كيان إجراء الجهاز .
نوع التعداد نوع الإجراء. القيم المحتملة هي: RunAntiVirusScanو LiveResponseOffboardو CollectInvestigationPackageو Isolateو UnisolateوStopAndQuarantineFileRestrictCodeExecution.UnrestrictCodeExecution
نطاق سلسله نطاق الإجراء. Full أو Selective للعزل، Quick أو Full لفحص مكافحة الفيروسات.
الطالب سلسلة هوية الشخص الذي نفذ الإجراء.
معرف خارجي سلسلة معرف يمكن للعميل إرساله في طلب الارتباط المخصص.
مصدر الطلب سلسله اسم المستخدم/التطبيق الذي قام بإرسال الإجراء.
الاوامر الصفيف أوامر للتشغيل. القيم المسموح بها هي PutFile وRunScript و GetFile.
طلب الإلغاء سلسلة هوية الشخص الذي قام بإلغاء الإجراء.
طلب Comment سلسلة التعليق الذي تمت كتابته عند إصدار الإجراء.
تعليق الإلغاء سلسلة التعليق الذي تمت كتابته عند إلغاء الإجراء.
حاله التعداد الحالة الحالية للأمر. القيم المحتملة هي: Pendingو SucceededInProgressوFailedTimeOut.Cancelled
معرف الجهاز سلسلة معرف الجهاز الذي تم تنفيذ الإجراء عليه.
computerDnsName سلسلة اسم الجهاز الذي تم تنفيذ الإجراء عليه.
createDateTimeUtc DateTimeOffset تاريخ ووقت إنشاء الإجراء.
cancellationDateTimeUtc DateTimeOffset تاريخ ووقت إلغاء الإجراء.
lastUpdateDateTimeUtc DateTimeOffset آخر تاريخ ووقت تم فيه تحديث حالة الإجراء.
عنوان سلسلة عنوان إجراء الجهاز.
معلومات الملف ذات الصلة فئه يحتوي على خاصيتين. سلسلة fileIdentifier، تعداد fileIdentifierType بالقيم المحتملة: Sha1و Sha256و.Md5

تمثيل Json

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}
  • Last updated on