Tutkimusresurssin tyyppi
Koskee seuraavia:
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Esitä automatisoitu tutkimus -entiteetti Defender for Endpointissa.
Lisätietoja on artikkelissa Yleiskatsaus automatisoiduista tutkimuksista.
Menetelmät
| Menetelmä | Palautustyyppi | Kuvaus |
|---|---|---|
| Luettelotutkimukset | Tutkimuskokoelma | Hae tutkimuskokoelma |
| Hae yksittäinen tutkimus | Tutkimusentiteetti | Hakee yksittäisen Investigation-entiteetin. |
| Aloita tutkinta | Tutkimusentiteetti | Aloittaa laitteen tutkinnan. |
Ominaisuudet
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| ID | Merkkijono | Tutkimusentiteetin tunnistetiedot. |
| startTime | DateTime Nullable | Päivämäärä ja kellonaika, jolloin tutkimus luotiin. |
| endTime | DateTime Nullable | Päivämäärä ja kellonaika, jolloin tutkimus suoritettiin loppuun. |
| peruutettu | Merkkijono | Sen käyttäjän/sovelluksen tunnus, joka peruutti tämän tutkimuksen. |
| Valtio | Luettelointi | Tutkimuksen nykyinen tila. Mahdollisia arvoja ovat: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Epäonnistui', 'OsittainRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Merkkijono | Lisätietoja tutkimuksen tilasta. |
| machineId | Merkkijono | Sen laitteen tunnus, jossa tutkinta suoritetaan. |
| computerDnsName | Merkkijono | Sen laitteen nimi, jossa tutkimus suoritetaan. |
| triggeringAlertId | Merkkijono | Tutkimuksen käynnistäneen hälytyksen tunnus. |
Json-esitys
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.