Megosztás a következőn keresztül:

Élő válaszeredmények lekérése

  • Cikk

Érintett szolgáltatás:

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-leírás

Lekéri egy adott élő válaszparancs eredményét az indexe alapján.

Korlátozások

  1. Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.

Minimális követelmények

Mielőtt munkamenetet kezdeményezhet egy eszközön, győződjön meg arról, hogy megfelel a következő követelményeknek:

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Machine.Read.All Az összes gépprofil olvasása
Alkalmazás Machine.ReadWrite.All Az összes gépi információ olvasása és írása
Delegált (munkahelyi vagy iskolai fiók) Machine.LiveResponse Élő válasz futtatása egy adott gépen

HTTP-kérés

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Kérelemfejlécek

Name (Név) Típus Leírás
Engedélyezési Karakterlánc Tulajdonos : {token}. Szükséges.

Kérelem törzse

Üres

Válasz

Ha sikeres, ez a metódus 200, OK válaszkódot ad vissza a parancs eredményére mutató hivatkozást tartalmazó objektummal a value tulajdonságban. Ez a hivatkozás 30 percig érvényes, és azonnal használható a csomag helyi tárolóba való letöltéséhez. Egy lejárt hivatkozást egy másik hívás újra létrehozhat, és nem kell újra élő választ futtatnia.

Runscript-átirat tulajdonságai:

Tulajdonság Leírás
script_name Végrehajtott szkript neve
exit_code Végrehajtott szkript kilépési kódja
script_output A szkript standard kimenete
script_errors A parancsprogram standard hibakimenete

Példa

Példa kérésre

Íme egy példa a kérésre.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Példa válaszra

Íme egy példa a válaszra.

HTTP/1.1 200 Ok

Tartalomtípus: application/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Fájl tartalma:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.