نوع مورد MachineAction
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- لمزيد من المعلومات، راجع إجراءات الاستجابة.
| الاسلوب | نوع المرجع | الوصف |
|---|---|---|
| List MachineActions | إجراء الجهاز | سرد كيانات إجراء الجهاز . |
| الحصول على MachineAction | إجراء الجهاز | احصل على كيان إجراء جهاز واحد. |
| تجميع حزمة التحقيق | إجراء الجهاز | جمع حزمة التحقيق من جهاز. |
| الحصول على حزمة التحقيق SAS URI | إجراء الجهاز | احصل على URI لتنزيل حزمة التحقيق. |
| جهاز عزل | إجراء الجهاز | عزل الجهاز عن الشبكة. |
| تحرير الجهاز من العزل | إجراء الجهاز | إصدار الجهاز من العزل. |
| تقييد تنفيذ التطبيق | إجراء الجهاز | تقييد تنفيذ التطبيق. |
| إزالة تقييد التطبيق | إجراء الجهاز | إزالة تقييد تنفيذ التطبيق. |
| تشغيل مسح الحماية من الفيروسات | إجراء الجهاز | قم بتشغيل فحص AV باستخدام Windows Defender (عند الاقتضاء). |
| جهاز إيقاف التجهيز | إجراء الجهاز | إلغاء إلحاق الجهاز من Microsoft Defender لنقطة النهاية. |
| ملف إيقاف وفحص | إجراء الجهاز | أوقف تنفيذ ملف على جهاز واحذفه. |
| تشغيل الاستجابة المباشرة | إجراء الجهاز | تشغيل تسلسل أوامر الاستجابة المباشرة على جهاز |
| الحصول على نتيجة استجابة مباشرة | كيان URL | استرداد ارتباط تنزيل نتيجة أمر الاستجابة المباشرة المحدد بواسطة الفهرس الخاص به. |
| إجراء إلغاء الجهاز | إجراء الجهاز | إلغاء إجراء جهاز نشط. |
خصائص
| الخاصيه | نوع | الوصف |
|---|---|---|
| المعرّف | Guid | هوية كيان إجراء الجهاز . |
| نوع | التعداد | نوع الإجراء. القيم المحتملة هي: RunAntiVirusScanو LiveResponseOffboardو CollectInvestigationPackageو Isolateو UnisolateوStopAndQuarantineFileRestrictCodeExecution.UnrestrictCodeExecution |
| نطاق | سلسله | نطاق الإجراء. Full أو Selective للعزل، Quick أو Full لفحص مكافحة الفيروسات. |
| الطالب | سلسلة | هوية الشخص الذي نفذ الإجراء. |
| معرف خارجي | سلسلة | معرف يمكن للعميل إرساله في طلب الارتباط المخصص. |
| مصدر الطلب | سلسله | اسم المستخدم/التطبيق الذي قام بإرسال الإجراء. |
| الاوامر | الصفيف | أوامر للتشغيل. القيم المسموح بها هي PutFile وRunScript و GetFile. |
| طلب الإلغاء | سلسلة | هوية الشخص الذي قام بإلغاء الإجراء. |
| طلب Comment | سلسلة | التعليق الذي تمت كتابته عند إصدار الإجراء. |
| تعليق الإلغاء | سلسلة | التعليق الذي تمت كتابته عند إلغاء الإجراء. |
| حاله | التعداد | الحالة الحالية للأمر. القيم المحتملة هي: Pendingو SucceededInProgressوFailedTimeOut.Cancelled |
| معرف الجهاز | سلسلة | معرف الجهاز الذي تم تنفيذ الإجراء عليه. |
| computerDnsName | سلسلة | اسم الجهاز الذي تم تنفيذ الإجراء عليه. |
| createDateTimeUtc | DateTimeOffset | تاريخ ووقت إنشاء الإجراء. |
| cancellationDateTimeUtc | DateTimeOffset | تاريخ ووقت إلغاء الإجراء. |
| lastUpdateDateTimeUtc | DateTimeOffset | آخر تاريخ ووقت تم فيه تحديث حالة الإجراء. |
| عنوان | سلسلة | عنوان إجراء الجهاز. |
| معلومات الملف ذات الصلة | فئه | يحتوي على خاصيتين. سلسلة fileIdentifier، تعداد fileIdentifierType بالقيم المحتملة: Sha1و Sha256و.Md5 |
تمثيل Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ