Freigeben über


Ressourcentyp "Untersuchung"

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Stellen Sie eine Entität für automatisierte Untersuchung in Defender für Endpunkt dar.

Weitere Informationen finden Sie unter Übersicht über automatisierte Untersuchungen.

Methoden

Methode Rückgabetyp Beschreibung
Auflisten von Untersuchungen Untersuchungssammlung Abrufen der Sammlung der Untersuchung
Abrufen einer einzelnen Untersuchung Untersuchungsentität Ruft eine einzelne Untersuchungsentität ab.
Untersuchung starten Untersuchungsentität Startet die Untersuchung auf einem Gerät.

Eigenschaften

Eigenschaft Typ Beschreibung
ID String Identität der Untersuchungsentität.
startTime DateTime Nullable Das Datum und die Uhrzeit der Erstellung der Untersuchung.
endTime DateTime Nullable Das Datum und die Uhrzeit des Abschlusses der Untersuchung.
cancelledBy String Die ID des Benutzers/der Anwendung, der die Untersuchung abgebrochen hat.
Status Enum Der aktuelle Stand der Untersuchung. Mögliche Werte: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert".
statusDetails String Zusätzliche Informationen zum Untersuchungsstatus.
machineId String Die ID des Geräts, auf dem die Untersuchung ausgeführt wird.
computerDnsName String Der Name des Geräts, auf dem die Untersuchung ausgeführt wird.
triggeringAlertId String Die ID der Warnung, die die Untersuchung ausgelöst hat.

JSON-Darstellung

{
    "id": "63004",
    "startTime": "2020-01-06T13:05:15Z",
    "endTime": null,
    "state": "Running",
    "cancelledBy": null,
    "statusDetails": null,
    "machineId": "e828a0624ed33f919db541065190d2f75e50a071",
    "computerDnsName": "desktop-test123",
    "triggeringAlertId": "da637139127150012465_1011995739"
}

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.