קבל תוצאות תגובה בזמן חי
חל על:
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, וייתכן שישתנה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
תיאור API
מאחזר תוצאת פקודת תגובה חיה ספציפית לפי האינדקס שלה.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
דרישות מינימליות
לפני שתוכל ליזום הפעלה במכשיר, הקפד לעמוד בדרישות הבאות:
ודא שאתה משתמש בגירסה נתמכת של Windows.
במכשירים חייבת לפעול אחת מהגרסאות הבאות של Windows
Windows 11
Windows 10
Windows Server 2019 - ישים עבור תצוגה מקדימה ציבורית בלבד
Windows Server 2022
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.
סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
---|---|---|
יישום | Machine.Read.All | קריאת כל פרופילי המכונה |
יישום | Machine.ReadWrite.All | קריאה וכתיבה של כל פרטי המחשב |
מוסמך (חשבון בעבודה או בבית ספר) | Machine.LiveResponse | הפעלת תגובה חיה במחשב ספציפי |
בקשת HTTP
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
כותרות בקשות
Name | סוג | תיאור |
---|---|---|
ההרשאות | מחרוזת | נושא {token}. הנדרש. |
גוף הבקשה
ריק
תגובה
אם הפעולה הצליחה, פעולת שירות זו מחזירה 200, אישור קוד תגובה עם אובייקט המכיל את הקישור לפקודה, התוצאה היא מאפיין הערך. קישור זה חוקי למשך 30 דקות ויש להשתמש בו באופן מיידי להורדת החבילה לאחסון מקומי. ניתן ליצור מחדש קישור שתוקפו פג על-ידי שיחה אחרת, ולא תצטרך להפעיל שוב תגובה חיה.
מאפייני תעתיק Runscript:
המאפיין | תיאור |
---|---|
script_name | שם קובץ Script שבוצע |
exit_code | קוד יציאה של קובץ Script שבוצע |
script_output | פלט סטנדרטי של קובץ Script שבוצע |
script_errors | פלט שגיאה סטנדרטי של קובץ Script שבוצע |
דוגמה
דוגמה לבקשה
להלן דוגמה לבקשה.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
דוגמה לתגובה
להלן דוגמה לתגובה.
HTTP/1.1 200 Ok
סוג תוכן: יישום/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
תוכן קובץ:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
מאמרים קשורים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור