Tipo de recurso de investigación
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representa una entidad de investigación automatizada en Defender para punto de conexión.
Para obtener más información, consulte Introducción a las investigaciones automatizadas.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumeración de investigaciones | Colección de investigación | Obtención de la colección de investigación |
| Obtener una sola investigación | Entidad de investigación | Obtiene una sola entidad Investigation. |
| Iniciar investigación | Entidad de investigación | Inicia la investigación en un dispositivo. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| Id. | Cadena | Identidad de la entidad de investigación. |
| startTime | DateTime admite valores NULL | Fecha y hora en que se creó la investigación. |
| endTime | DateTime admite valores NULL | Fecha y hora en que se completó la investigación. |
| cancelledBy | Cadena | Identificador del usuario o aplicación que canceló esa investigación. |
| Estado | Enum | Estado actual de la investigación. Los valores posibles son: "Desconocido", 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Cadena | Información adicional sobre el estado de la investigación. |
| machineId | Cadena | Identificador del dispositivo en el que se ejecuta la investigación. |
| computerDnsName | Cadena | Nombre del dispositivo en el que se ejecuta la investigación. |
| triggeringAlertId | Cadena | Identificador de la alerta que desencadenó la investigación. |
Representación json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.