Ressourcentyp "Untersuchung"
Gilt für:
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Stellen Sie eine Entität für automatisierte Untersuchung in Defender für Endpunkt dar.
Weitere Informationen finden Sie unter Übersicht über automatisierte Untersuchungen.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Auflisten von Untersuchungen | Untersuchungssammlung | Abrufen der Sammlung der Untersuchung |
Abrufen einer einzelnen Untersuchung | Untersuchungsentität | Ruft eine einzelne Untersuchungsentität ab. |
Untersuchung starten | Untersuchungsentität | Startet die Untersuchung auf einem Gerät. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
ID | Zeichenfolge | Identität der Untersuchungsentität. |
startTime | DateTime Nullable | Das Datum und die Uhrzeit der Erstellung der Untersuchung. |
endTime | DateTime Nullable | Das Datum und die Uhrzeit des Abschlusses der Untersuchung. |
cancelledBy | Zeichenfolge | Die ID des Benutzers/der Anwendung, der die Untersuchung abgebrochen hat. |
State | Enum | Der aktuelle Stand der Untersuchung. Mögliche Werte: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert". |
statusDetails | Zeichenfolge | Zusätzliche Informationen zum Untersuchungsstatus. |
machineId | Zeichenfolge | Die ID des Geräts, auf dem die Untersuchung ausgeführt wird. |
computerDnsName | Zeichenfolge | Der Name des Geräts, auf dem die Untersuchung ausgeführt wird. |
triggeringAlertId | Zeichenfolge | Die ID der Warnung, die die Untersuchung ausgelöst hat. |
JSON-Darstellung
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.