Ressourcentyp "Untersuchung"
Gilt für:
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Stellen Sie eine Entität für automatisierte Untersuchung in Defender für Endpunkt dar.
Weitere Informationen finden Sie unter Übersicht über automatisierte Untersuchungen.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von Untersuchungen | Untersuchungssammlung | Abrufen der Sammlung der Untersuchung |
| Abrufen einer einzelnen Untersuchung | Untersuchungsentität | Ruft eine einzelne Untersuchungsentität ab. |
| Untersuchung starten | Untersuchungsentität | Startet die Untersuchung auf einem Gerät. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| ID | String | Identität der Untersuchungsentität. |
| startTime | DateTime Nullable | Das Datum und die Uhrzeit der Erstellung der Untersuchung. |
| endTime | DateTime Nullable | Das Datum und die Uhrzeit des Abschlusses der Untersuchung. |
| cancelledBy | String | Die ID des Benutzers/der Anwendung, der die Untersuchung abgebrochen hat. |
| Status | Enum | Der aktuelle Stand der Untersuchung. Mögliche Werte: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert". |
| statusDetails | String | Zusätzliche Informationen zum Untersuchungsstatus. |
| machineId | String | Die ID des Geräts, auf dem die Untersuchung ausgeführt wird. |
| computerDnsName | String | Der Name des Geräts, auf dem die Untersuchung ausgeführt wird. |
| triggeringAlertId | String | Die ID der Warnung, die die Untersuchung ausgelöst hat. |
JSON-Darstellung
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für