סוג משאב MachineAction
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- לקבלת מידע נוסף, ראה פעולות תגובה.
| השיטה | סוג החזרה | תיאור |
|---|---|---|
| List MachineActions | פעולת מחשב | ישויות של פעולת מחשב רשימה. |
| קבל את MachineAction | פעולת מחשב | קבל ישות אחת של פעולת מחשב. |
| אסוף חבילת חקירה | פעולת מחשב | אסוף חבילת חקירה ממכונה. |
| קבל חבילת חקירה של URI של SAS | פעולת מחשב | קבל URI להורדת חבילת החקירה. |
| בידוד מחשב | פעולת מחשב | לבודד מכונה מהרשת. |
| שחרר מחשב מבידוד | פעולת מחשב | מכונת שחרור מבידוד. |
| הגבל ביצוע אפליקציה | פעולת מחשב | הגבלת ביצוע היישום. |
| הסר מגבלת אפליקציה | פעולת מחשב | הסר הגבלת ביצוע יישום. |
| הפעל סריקת אנטי-וירוס | פעולת מחשב | הפעל סריקת AV באמצעות Windows Defender (כאשר הדבר ישים). |
| הסר מחשב | פעולת מחשב | מחשב Offboard מ- Microsoft Defender for Endpoint. |
| עצור והעבר קובץ להסגר | פעולת מחשב | הפסק את הביצוע של קובץ במחשב ומחק אותו. |
| הפעל תגובה מיידית | פעולת מחשב | הפעלת רצף של פקודות תגובה בזמן חי במכשיר |
| קבל תוצאת תגובה מידית | ישות כתובת URL | מאחזר קישור ספציפי להורדת תוצאת פקודה של תגובה חיה לפי האינדקס שלו. |
| בטל פעולת מחשב | פעולת מחשב | ביטול פעולת מחשב פעילה. |
מאפיינים
| מאפיין | סוג | תיאור |
|---|---|---|
| ID | GUID | זהות הישות של פעולת המחשב. |
| סוג | ערך ספירה | סוג הפעולה. הערכים האפשריים הם: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutionו- UnrestrictCodeExecution. |
| היקף | מחרוזת | טווח הפעולה.
Full או עבור Selective בידוד, או עבור Quick סריקת Full אנטי-וירוס. |
| מבקש | מחרוזת | זהות האדם שביצע את הפעולה. |
| מזהה חיצוני | מחרוזת | מזהה שהלקוח יכול לשלוח בבקשה להתאמה מותאמת אישית. |
| requestSource | מחרוזת | שם המשתמש/היישום ששלח את הפעולה. |
| פקודות | מערך | פקודות להפעלה. הערכים המותרים הם PutFile, RunScript, GetFile. |
| ביטול בקשת ביטול | מחרוזת | זהות האדם שבוטלו את הפעולה. |
| requestorComment | מחרוזת | הערה שנכתבה בעת הנפקת הפעולה. |
| הודעת ביטול | מחרוזת | הערה שנכתבה בעת ביטול הפעולה. |
| מצב | ערך ספירה | המצב הנוכחי של הפקודה. הערכים האפשריים הם: Pending, InProgress, Succeeded, Failed, TimeOutו- Cancelled. |
| מזהה מחשב | מחרוזת | מזהה המחשב שבו בוצעה הפעולה. |
| שם מחשב | מחרוזת | שם המחשב שבו בוצעה הפעולה. |
| creationDateTimeUtc | DateTimeOffset | התאריך והשעה שבהם נוצרה הפעולה. |
| ביטולDateTimeUtc | DateTimeOffset | התאריך והשעה שבהם הפעולה בוטלה. |
| lastUpdateDateTimeUtc | DateTimeOffset | התאריך והשעה האחרונים שבהם מצב הפעולה עודכן. |
| כותר | מחרוזת | כותרת פעולת מכונה. |
| relatedFileInfo | מחלקה | מכיל שני מאפיינים. מחרוזת fileIdentifier, Enum fileIdentifierType עם הערכים האפשריים: Sha1, Sha256ו- Md5. |
ייצוג Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.