Typ prostředku MachineAction

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
Metoda Návratový typ Popis
Vypsat akce MachineActions Akce počítače Vypište entity akce počítače.
Získat MachineAction Akce počítače Získejte jednu entitu akce počítače .
Získání balíčku prověřování Akce počítače Shromážděte balíček pro šetření z počítače.
Získání balíčku prověřování SAS URI Akce počítače Získejte identifikátor URI pro stažení balíčku pro šetření.
Izolování počítače Akce počítače Izolujte počítač od sítě.
Uvolnění počítače z izolace Akce počítače Uvolněte počítač z izolace.
Omezení spuštění aplikace Akce počítače Omezte spouštění aplikací.
Odebrání omezení aplikace Akce počítače Odeberte omezení spouštění aplikací.
Spuštění antivirové kontroly Akce počítače Spusťte kontrolu AV pomocí Windows Defender (pokud je to možné).
Offboarding počítače Akce počítače Offboarding stroje z Microsoft Defender for Endpoint.
Zastavení souboru a umístění do karantény Akce počítače Zastavte spuštění souboru na počítači a odstraňte ho.
Spuštění okamžité reakce Akce počítače Spustí na zařízení posloupnost příkazů živé odpovědi.
Získání výsledku okamžité reakce Entita adresy URL Načte odkaz ke stažení konkrétního výsledku příkazu živé odpovědi podle svého indexu.
Zrušení akce počítače Akce počítače Zrušte aktivní akci počítače.

Vlastnosti

Vlastnost Typ Popis
ID Identifikátor guid Identita entity Akce počítače
Typ Výčtu Typ akce Možné hodnoty jsou: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutiona UnrestrictCodeExecution.
Rozsah Řetězec Rozsah akce. Full nebo Selective pro izolaci Quick nebo Full pro antivirovou kontrolu.
Žadatele String Identita osoby, která akci spustila.
externalID String ID, které zákazník může odeslat v žádosti o vlastní korelaci.
requestSource Řetězec Jméno uživatele nebo aplikace, která akci odeslala.
Příkazy Pole Příkazy, které se mají spustit. Povolené hodnoty jsou PutFile, RunScript, GetFile.
cancellationRequestor String Identita osoby, která akci zrušila.
requestorComment String Komentář, který byl napsán při vydání akce.
zrušeníkomentace String Komentář, který byl napsán při zrušení akce
Stav Výčtu Aktuální stav příkazu. Možné hodnoty jsou: Pending, InProgress, Succeeded, Failed, TimeOuta Cancelled.
id počítače String ID počítače , na kterém byla akce provedena.
computerDnsName String Název počítače , na kterém byla akce provedena.
creationDateTimeUtc Datetimeoffset Datum a čas vytvoření akce
cancellationDateTimeUtc Datetimeoffset Datum a čas zrušení akce.
lastUpdateDateTimeUtc Datetimeoffset Poslední datum a čas, kdy byl stav akce aktualizován.
Název String Název akce počítače.
relatedFileInfo Třída Obsahuje dvě vlastnosti. string fileIdentifier, Výčet fileIdentifierType s možnými hodnotami: Sha1, Sha256a Md5.

Reprezentace JSON

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.