Teilen über


Ressourcentyp "Untersuchung"

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Stellen Sie eine Entität für automatisierte Untersuchung in Defender für Endpunkt dar.

Weitere Informationen finden Sie unter Übersicht über automatisierte Untersuchungen.

Methoden

Methode Rückgabetyp Beschreibung
Auflisten von Untersuchungen Untersuchungssammlung Abrufen der Sammlung der Untersuchung
Abrufen einer einzelnen Untersuchung Untersuchungsentität Ruft eine einzelne Untersuchungsentität ab.
Untersuchung starten Untersuchungsentität Startet die Untersuchung auf einem Gerät.

Eigenschaften

Eigenschaft Typ Beschreibung
ID Zeichenfolge Identität der Untersuchungsentität.
startTime DateTime Nullable Das Datum und die Uhrzeit der Erstellung der Untersuchung.
endTime DateTime Nullable Das Datum und die Uhrzeit des Abschlusses der Untersuchung.
cancelledBy Zeichenfolge Die ID des Benutzers/der Anwendung, der die Untersuchung abgebrochen hat.
State Enum Der aktuelle Stand der Untersuchung. Mögliche Werte: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert".
statusDetails Zeichenfolge Zusätzliche Informationen zum Untersuchungsstatus.
machineId Zeichenfolge Die ID des Geräts, auf dem die Untersuchung ausgeführt wird.
computerDnsName Zeichenfolge Der Name des Geräts, auf dem die Untersuchung ausgeführt wird.
triggeringAlertId Zeichenfolge Die ID der Warnung, die die Untersuchung ausgelöst hat.

JSON-Darstellung

{
    "id": "63004",
    "startTime": "2020-01-06T13:05:15Z",
    "endTime": null,
    "state": "Running",
    "cancelledBy": null,
    "statusDetails": null,
    "machineId": "e828a0624ed33f919db541065190d2f75e50a071",
    "computerDnsName": "desktop-test123",
    "triggeringAlertId": "da637139127150012465_1011995739"
}

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.