קבל תוצאות תגובה בזמן חי

חל על:

חשוב

חלק מהמידע מתייחס למוצר שהופץ לפני ההפצה המסחרית, וייתכן כי הוא השתנה באופן משמעותי. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

תיאור API

מאחזר תוצאת פקודת תגובה חיה ספציפית לפי האינדקס שלה.

מגבלות

  1. דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.

דרישות מינימליות

לפני שתוכל ליזום הפעלה במכשיר, הקפד לעמוד בדרישות הבאות:

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Machine.Read.All ''קרא את כל פרופילי המכונה''
יישום "Machine.ReadWrite.All 'קרא וכתוב את כל פרטי המכונה'
מוסמך (חשבון בעבודה או בבית ספר) Machine.LiveResponse הפעלת תגובה חיה במחשב ספציפי

בקשת HTTP

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

כותרות בקשות

Name סוג תיאור
ההרשאות מחרוזת נושא {token}. הנדרש.

גוף הבקשה

ריק

תגובה

אם הפעולה הצליחה, פעולת שירות זו מחזירה 200, אישור קוד תגובה עם אובייקט המכיל את הקישור לפקודה, התוצאה היא מאפיין הערך. קישור זה חוקי למשך 30 דקות ויש להשתמש בו באופן מיידי להורדת החבילה לאחסון מקומי. ניתן ליצור מחדש קישור שתוקפו פג על-ידי שיחה אחרת, ולא צריך להפעיל שוב תגובה חיה.

מאפייני תעתיק Runscript:

המאפיין תיאור
script_name שם קובץ Script שבוצע
exit_code קוד יציאה של קובץ Script שבוצע
script_output פלט סטנדרטי של קובץ Script שבוצע
script_errors פלט שגיאה סטנדרטי של קובץ Script שבוצע

דוגמה

דוגמה לבקשה

להלן דוגמה לבקשה.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

דוגמה לתגובה

להלן דוגמה לתגובה.

HTTP/1.1 200 Ok

סוג תוכן: יישום/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

תוכן קובץ:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}