Share via


קבל תוצאות תגובה בזמן חי

חל על:

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

תיאור API

מאחזר תוצאת פקודת תגובה חיה ספציפית לפי האינדקס שלה.

מגבלות

  1. דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.

דרישות מינימליות

לפני שתוכל ליזום הפעלה במכשיר, הקפד לעמוד בדרישות הבאות:

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Machine.Read.All קריאת כל פרופילי המכונה
יישום Machine.ReadWrite.All קריאה וכתיבה של כל פרטי המחשב
מוסמך (חשבון בעבודה או בבית ספר) Machine.LiveResponse הפעלת תגובה חיה במחשב ספציפי

בקשת HTTP

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

כותרות בקשות

Name סוג תיאור
ההרשאות מחרוזת נושא {token}. הנדרש.

גוף הבקשה

ריק

תגובה

אם הפעולה הצליחה, פעולת שירות זו מחזירה 200, אישור קוד תגובה עם אובייקט המכיל את הקישור לפקודה, התוצאה היא מאפיין הערך. קישור זה חוקי למשך 30 דקות ויש להשתמש בו באופן מיידי להורדת החבילה לאחסון מקומי. ניתן ליצור מחדש קישור שתוקפו פג על-ידי שיחה אחרת, ולא תצטרך להפעיל שוב תגובה חיה.

מאפייני תעתיק Runscript:

המאפיין תיאור
script_name שם קובץ Script שבוצע
exit_code קוד יציאה של קובץ Script שבוצע
script_output פלט סטנדרטי של קובץ Script שבוצע
script_errors פלט שגיאה סטנדרטי של קובץ Script שבוצע

דוגמה

דוגמה לבקשה

להלן דוגמה לבקשה.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

דוגמה לתגובה

להלן דוגמה לתגובה.

HTTP/1.1 200 Ok

סוג תוכן: יישום/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

תוכן קובץ:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.