Vizsgálati erőforrás típusa
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Automatizált vizsgálat entitást jelöl a Végponthoz készült Defenderben.
További információ: Az automatizált vizsgálatok áttekintése.
Módszerek
| Módszer | Visszatérési típus | Leírás |
|---|---|---|
| Vizsgálatok listázása | Vizsgálatgyűjtemény | Vizsgálat gyűjteményének lekérése |
| Egyetlen vizsgálat lekérése | Vizsgálati entitás | Lekéri az egyetlen vizsgálati entitást. |
| Vizsgálat indítása | Vizsgálati entitás | Vizsgálatot indít egy eszközön. |
Tulajdonságok
| Tulajdonság | Típus | Leírás |
|---|---|---|
| Azonosító | Karakterlánc | A vizsgálati entitás identitása. |
| startTime | DateTime Nullable | A vizsgálat létrehozásának dátuma és időpontja. |
| endTime | DateTime Nullable | A vizsgálat befejezésének dátuma és időpontja. |
| cancelledBy | Karakterlánc | Annak a felhasználónak/alkalmazásnak az azonosítója, aki megszakította a vizsgálatot. |
| Állapot | Enumerálás | A vizsgálat aktuális állapota. Lehetséges értékek: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Karakterlánc | További információ a vizsgálat állapotáról. |
| machineId | Karakterlánc | Annak az eszköznek az azonosítója, amelyen a vizsgálatot végrehajtják. |
| computerDnsName | Karakterlánc | Annak az eszköznek a neve, amelyen a vizsgálatot végrehajtják. |
| triggeringAlertId | Karakterlánc | A vizsgálatot kiváltó riasztás azonosítója. |
JSON-reprezentáció
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.