Koneen resurssin tyyppi
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Lisätietoja on kohdassa Vastaustoiminnot.
| Menetelmä | Palautustyyppi | Kuvaus |
|---|---|---|
| Luettelokoneet | Konetoiminto | Luettele tietokoneen toimintoentiteetit. |
| Hae konekäännystoiminto | Konetoiminto | Hanki yksittäinen konetoiminnon entiteetti. |
| Kerää tutkimuspaketti | Konetoiminto | Kerää tutkimuspaketti tietokoneesta. |
| Hae tutkimuspaketin SAS URI | Konetoiminto | Hanki URI tutkimuspaketin lataamista varten. |
| Koneen eristäminen | Konetoiminto | Eristä kone verkosta. |
| Vapauta kone eristyksestä | Konetoiminto | Vapauta kone eristyksestä. |
| Rajoita sovelluksen suoritusta | Konetoiminto | Rajoita sovelluksen suorittamista. |
| Poista sovellusrajoitus | Konetoiminto | Poista sovelluksen suoritusrajoitus. |
| Suorita virustarkistus | Konetoiminto | Suorita AV-tarkistus Windows Defenderin avulla (tarvittaessa). |
| Koneen poistaminen käytöstä | Konetoiminto | Microsoft Defender for Endpointin offboard-kone . |
| Pysäytä tiedosto ja aseta se karanteeniin | Konetoiminto | Lopeta tiedoston suorittaminen tietokoneessa ja poista se. |
| Suorita reaaliaikainen vastaus | Konetoiminto | Suorittaa reaaliaikaisen vastauskomennon laitteessa |
| Hae Live Response -tulos | URL-entiteetti | Hakee tietyn reaaliaikaisen vastauksen komentotuloksen latauslinkin indeksinsä mukaan. |
| Peruuta koneen toiminto | Konetoiminto | Peruuta aktiivisen koneen toiminto. |
Ominaisuudet
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| ID | Guid | Konetoiminto-entiteetin käyttäjätiedot. |
| tyyppi | Luettelointi | Toiminnon tyyppi. Mahdollisia arvoja ovat : RunAntiVirusScan, , Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, , StopAndQuarantineFile, RestrictCodeExecutionja UnrestrictCodeExecution. |
| laajuus | merkkijono | Toiminnon laajuus.
Full tai Selective eristämistä QuickFull tai virustentorjuntatarkistusta varten. |
| pyytäjä | Merkkijono | Toiminnon suorittaneen henkilön käyttäjätiedot. |
| ulkoinen tunnus | Merkkijono | Tunnus, jonka asiakas voi lähettää pyynnössä mukautettua korrelaatiota varten. |
| requestSource | merkkijono | Toiminnon lähettäneen käyttäjän/sovelluksen nimi. |
| Komennot | valikoima | Suoritettavat komennot. Sallitut arvot ovat PutFile, RunScript ja GetFile. |
| cancellationRequestor | Merkkijono | Toiminnon peruuttaneen henkilön käyttäjätiedot. |
| requestorComment | Merkkijono | Toiminnon antamisen yhteydessä kirjoitettu kommentti. |
| cancellationComment | Merkkijono | Toimintoa peruutettaessa kirjoitettu kommentti. |
| tila | Luettelointi | Komennon nykyinen tila. Mahdollisia arvoja ovat : Pending, InProgress, Succeeded, , Failed, TimeOutja Cancelled. |
| machineId | Merkkijono | Sen tietokoneen tunnus, jossa toiminto suoritettiin. |
| computerDnsName | Merkkijono | Sen tietokoneen nimi, jossa toiminto suoritettiin. |
| creationDateTimeUtc | DateTimeOffset | Toiminnon luontipäivämäärä ja -kellonaika. |
| cancellationDateTimeUtc | DateTimeOffset | Päivämäärä ja kellonaika, jolloin toiminto peruutettiin. |
| lastUpdateDateTimeUtc | DateTimeOffset | Toiminnon tilan viimeisimmän päivityksen päivämäärä ja kellonaika. |
| nimike | Merkkijono | Konetoiminnon otsikko. |
| relatedFileInfo | Luokka | Sisältää kaksi ominaisuutta. string fileIdentifier, Luettelointi fileIdentifierType mahdollisilla arvoilla: Sha1, Sha256ja Md5. |
Json-esitys
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.