קבל תוצאות תגובה בזמן חי
חל על:
חשוב
חלק מהמידע מתייחס למוצר שהופץ לפני ההפצה המסחרית, וייתכן כי הוא השתנה באופן משמעותי. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
תיאור API
מאחזר תוצאת פקודת תגובה חיה ספציפית לפי האינדקס שלה.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
דרישות מינימליות
לפני שתוכל ליזום הפעלה במכשיר, הקפד לעמוד בדרישות הבאות:
ודא שאתה משתמש בגירסה נתמכת של Windows.
במכשירים חייבת לפעול אחת מהגרסאות הבאות של Windows
Windows 11
Windows 10
Windows Server 2019 - ישים עבור תצוגה מקדימה ציבורית בלבד
- גירסה 1903 או (עם KB4515384) מאוחר יותר
- גירסה 1809 (עם KB4537818)
Windows Server 2022
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Machine.Read.All | ''קרא את כל פרופילי המכונה'' |
| יישום | "Machine.ReadWrite.All | 'קרא וכתוב את כל פרטי המכונה' |
| מוסמך (חשבון בעבודה או בבית ספר) | Machine.LiveResponse | הפעלת תגובה חיה במחשב ספציפי |
בקשת HTTP
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. הנדרש. |
גוף הבקשה
ריק
תגובה
אם הפעולה הצליחה, פעולת שירות זו מחזירה 200, אישור קוד תגובה עם אובייקט המכיל את הקישור לפקודה, התוצאה היא מאפיין הערך. קישור זה חוקי למשך 30 דקות ויש להשתמש בו באופן מיידי להורדת החבילה לאחסון מקומי. ניתן ליצור מחדש קישור שתוקפו פג על-ידי שיחה אחרת, ולא צריך להפעיל שוב תגובה חיה.
מאפייני תעתיק Runscript:
| המאפיין | תיאור |
|---|---|
| script_name | שם קובץ Script שבוצע |
| exit_code | קוד יציאה של קובץ Script שבוצע |
| script_output | פלט סטנדרטי של קובץ Script שבוצע |
| script_errors | פלט שגיאה סטנדרטי של קובץ Script שבוצע |
דוגמה
דוגמה לבקשה
להלן דוגמה לבקשה.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
דוגמה לתגובה
להלן דוגמה לתגובה.
HTTP/1.1 200 Ok
סוג תוכן: יישום/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
תוכן קובץ:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}