Typ prostředku šetření
Platí pro:
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Představuje entitu automatizovaného šetření v Defenderu for Endpoint.
Další informace najdete v tématu Přehled automatizovaných šetření.
Metody
| Metoda | Návratový typ | Popis |
|---|---|---|
| Seznam šetření | Kolekce šetření | Získání kolekce šetření |
| Získat jedno šetření | Entita šetření | Získá jednu entitu Šetření. |
| Zahájení prověřování | Entita šetření | Zahájí šetření na zařízení. |
Vlastnosti
| Vlastnost | Typ | Popis |
|---|---|---|
| ID | String | Identita vyšetřovaných entit. |
| startTime | DateTime s možnou hodnotou null | Datum a čas vytvoření šetření. |
| endTime | DateTime s možnou hodnotou null | Datum a čas, kdy bylo šetření dokončeno. |
| cancelledBy | String | ID uživatele nebo aplikace, která šetření zrušila. |
| Stav | Výčet | Aktuální stav vyšetřování. Možné hodnoty jsou: Unknown, Terminated, SuccessfullyRemediated, 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | String | Další informace o stavu šetření |
| id počítače | String | ID zařízení, na kterém se šetření provádí. |
| computerDnsName | String | Název zařízení, na kterém se šetření provádí. |
| triggeringAlertId | String | ID výstrahy, která aktivovala šetření. |
Reprezentace JSON
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.