Undersøgelsesressourcetype
Gælder for:
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Repræsenter et objekt af typen Automatiseret undersøgelse i Defender for Endpoint.
Du kan få flere oplysninger under Oversigt over automatiserede undersøgelser.
Metoder
| Metode | Returtype | Beskrivelse |
|---|---|---|
| Vis undersøgelser | Undersøgelsessamling | Hent samling af undersøgelse |
| Hent en enkelt undersøgelse | Undersøgelsesenhed | Henter en enkelt undersøgelsesenhed. |
| Start undersøgelse | Undersøgelsesenhed | Starter undersøgelse på en enhed. |
Egenskaber
| Egenskab | Type | Beskrivelse |
|---|---|---|
| ID | String | Id for undersøgelsesenheden. |
| startTime | DateTime Kan være null | Den dato og det klokkeslæt, hvor undersøgelsen blev oprettet. |
| slutklokkeslæt | DateTime Kan være null | Den dato og det klokkeslæt, hvor undersøgelsen blev fuldført. |
| annulleret af | String | Id'et for den bruger/det program, der annullerede undersøgelsen. |
| Stat | Optæller | Undersøgelsens aktuelle tilstand. De mulige værdier er: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Godartet', 'Mislykket', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | String | Yderligere oplysninger om undersøgelsens tilstand. |
| machineId | String | Id'et for den enhed, som undersøgelsen udføres på. |
| computerDnsName | String | Navnet på den enhed, som undersøgelsen udføres på. |
| triggeringAlertId | String | Id'et for den besked, der udløste undersøgelsen. |
Json-repræsentation
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.