סוג משאב חקירה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
מייצג ישות של חקירה אוטומטית ב- Defender for Endpoint.
לקבלת מידע נוסף, ראה מבט כולל על חקירות אוטומטיות.
שיטות
| השיטה | סוג החזרה | תיאור |
|---|---|---|
| חקירות רשימה | אוסף חקירות | קבל את אוסף החקירות |
| קבל חקירה יחידה | ישות חקירה | מקבל ישות חקירה אחת. |
| התחל חקירה | ישות חקירה | הפעלת 'חקירה' במכשיר. |
מאפיינים
| מאפיין | סוג | תיאור |
|---|---|---|
| ID | מחרוזת | זהות ישות החקירה. |
| startTime | DateTime Nullable | התאריך והשעה שבהם החקירה נוצרה. |
| endTime | DateTime Nullable | התאריך והשעה שבהם החקירה הושלמה. |
| ביטול על-ידי | מחרוזת | המזהה של המשתמש/היישום שבוטלו חקירה זו. |
| מצב | ערך ספירה | המצב הנוכחי של החקירה. הערכים האפשריים הם: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'נכשל', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| פרטי מצב | מחרוזת | מידע נוסף על מצב החקירה. |
| מזהה מחשב | מחרוזת | מזהה המכשיר שבו מתבצעת החקירה. |
| שם מחשב | מחרוזת | שם המכשיר שבו מתבצעת החקירה. |
| מפעיל מזהה אלרט | מחרוזת | מזהה ההתראה שהפעיל את החקירה. |
ייצוג Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.