Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Előfeltételek
Az eszközöknek a Windows alábbi verzióinak egyikét kell futtatniuk:
Támogatott operációs rendszerek
Windows 11
Windows 10
Windows Server 2019 – Csak a nyilvános előzetes verzióra vonatkozik
2022-Windows Server és újabb verziók
Azure Stack HCI operációs rendszer 23H2-es vagy újabb verziója
API-leírás
Lekéri egy adott élő válaszparancs eredményét az indexe alapján.
Korlátozások
Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.ReadWrite.All | Az összes gépi információ olvasása és írása |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.LiveResponse | Élő válasz futtatása egy adott gépen |
HTTP-kérés
GET https://api.security.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Szükséges. |
Kérelem törzse
Üres
Válasz
Ha sikeres, ez a metódus 200, OK válaszkódot ad vissza a parancs eredményére mutató hivatkozást tartalmazó objektummal a value tulajdonságban. Ez a hivatkozás 30 percig érvényes, és azonnal használható a csomag helyi tárolóba való letöltéséhez. Egy lejárt hivatkozást egy másik hívás újra létrehozhat, és nem kell újra élő választ futtatnia.
Runscript-átirat tulajdonságai:
| Tulajdonság | Leírás |
|---|---|
| script_name | Végrehajtott szkript neve |
| exit_code | Végrehajtott szkript kilépési kódja |
| script_output | A szkript standard kimenete |
| script_errors | A parancsprogram standard hibakimenete |
Példa
Példa kérésre
Íme egy példa a kérésre.
GET https://api.security.microsoft.com/api/machineactions/aaaabbbb-0000-cccc-1111-dddd2222eeee/GetLiveResponseResultDownloadLink(index=0)
Példa válaszra
Íme egy példa a válaszra.
HTTP/1.1 200 Ok
Tartalomtípus: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Fájl tartalma:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}