الحصول على نتائج الاستجابة المباشرة
ينطبق على:
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
وصف واجهة برمجة التطبيقات
استرداد نتيجة أمر استجابة مباشرة محددة بواسطة فهرسها.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
الحد الأدنى للمتطلبات
قبل أن تتمكن من بدء جلسة عمل على جهاز، تأكد من استيفاء المتطلبات التالية:
تحقق من تشغيل إصدار مدعوم من Windows.
يجب أن تعمل الأجهزة بأحد الإصدارات التالية من Windows
Windows 11
Windows 10
Windows Server 2019 - ينطبق فقط على المعاينة العامة
Windows Server 2022
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع بدء الاستخدام.
| نوع الإذن | اذن | اسم عرض الإذن |
|---|---|---|
| Application | Machine.Read.All | قراءة جميع ملفات تعريف الجهاز |
| Application | Machine.ReadWrite.All | قراءة وكتابة جميع معلومات الجهاز |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.LiveResponse | تشغيل الاستجابة المباشرة على جهاز معين |
طلب HTTP
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| التخويل | سلسلة | الحامل {token}. مطلوب. |
نص الطلب
فارغه
استجابه
إذا نجحت، فترجع هذه الطريقة 200، رمز استجابة موافق مع كائن يحتوي على الارتباط إلى الأمر ينتج عنه خاصية القيمة . هذا الارتباط صالح لمدة 30 دقيقة ويجب استخدامه على الفور لتنزيل الحزمة إلى تخزين محلي. يمكن إعادة إنشاء ارتباط منتهية الصلاحية بواسطة مكالمة أخرى، وليس هناك حاجة لتشغيل الاستجابة المباشرة مرة أخرى.
خصائص النسخة المكتوبة ل Runscript:
| الخاصيه | الوصف |
|---|---|
| script_name | اسم البرنامج النصي المنفذ |
| exit_code | التعليمات البرمجية للخروج من البرنامج النصي المنفذ |
| script_output | الإخراج القياسي للبرنامج النصي المنفذ |
| script_errors | إخراج الخطأ القياسي للبرنامج النصي المنفذ |
المثال
مثال على الطلب
فيما يلي مثال على الطلب.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
مثال على الاستجابة
فيما يلي مثال على الاستجابة.
HTTP/1.1 200 Ok
نوع المحتوى: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
محتوى الملف:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
المقالات ذات الصلة
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ