Megosztás a következőn keresztül:


MachineAction erőforrástípus

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
Módszer Visszatérési típus Leírás
MachineActions listázása Gépi művelet Gépművelet-entitások listázása.
MachineAction lekérése Gépi művelet Egyetlen Gépművelet entitás lekérése .
Vizsgálati csomag összegyűjtése Gépi művelet Vizsgálati csomag gyűjtése egy gépről.
Vizsgálati csomag SAS URI lekérése Gépi művelet Kérje le az URI-t a vizsgálati csomag letöltéséhez.
Gép elkülönítése Gépi művelet A gép elkülönítése a hálózattól.
Gép felszabadítása Gépi művelet A gép felszabadítása az elkülönítésből.
Alkalmazásvégrehajtás korlátozása Gépi művelet Az alkalmazás végrehajtásának korlátozása.
Alkalmazáskorlátozás eltávolítása Gépi művelet Távolítsa el az alkalmazás-végrehajtási korlátozást.
Víruskereső futtatása Gépi művelet Futtasson AV-vizsgálatot a Windows Defenderrel (ha van ilyen).
Gép kivezetése Gépi művelet Gép kivezetése a Végponthoz készült Microsoft Defenderből.
Fájl leállítása és karanténba helyezése Gépi művelet Állítsa le egy fájl végrehajtását egy gépen, és törölje azt.
Valós idejű válaszművelet futtatása Gépi művelet Élő válaszparancsok sorozatát futtatja egy eszközön
Valós idejű válaszművelet eredményének lekérése URL-entitás Lekéri az adott élő válasz parancsának letöltési hivatkozását az indexe alapján.
Gépi művelet megszakítása Gépi művelet Aktív gépművelet megszakítása.

Tulajdonságok

Tulajdonság Típus Leírás
Azonosító Guid A Gépművelet entitás identitása.
típus Enumerálás A művelet típusa. Lehetséges értékek: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutionés UnrestrictCodeExecution.
kiterjedés sztring A művelet hatóköre. Full vagy Selective elkülönítéshez, Quick illetve Full víruskereső vizsgálathoz.
Kérelmező Karakterlánc A műveletet végrehajtó személy személyazonossága.
externalID Karakterlánc Az ügyfél által az egyéni korrelációra vonatkozó kérésben beküldhető azonosító.
requestSource sztring A műveletet beküldő felhasználó/alkalmazás neve.
Parancsok tömb Futtatandó parancsok. Az engedélyezett értékek: PutFile, RunScript, GetFile.
cancellationRequestor Karakterlánc A műveletet megszakító személy személyazonossága.
requestorComment Karakterlánc A művelet kiadásakor írt megjegyzés.
cancellationComment Karakterlánc A művelet megszakításakor írt megjegyzés.
állapot Enumerálás A parancs aktuális állapota. Lehetséges értékek: Pending, InProgress, Succeeded, Failed, TimeOutés Cancelled.
machineId Karakterlánc Annak a gépnek az azonosítója, amelyen a műveletet végrehajtották.
computerDnsName Karakterlánc Annak a gépnek a neve, amelyen a műveletet végrehajtották.
creationDateTimeUtc DateTimeOffset A művelet létrehozásának dátuma és időpontja.
cancellationDateTimeUtc DateTimeOffset A művelet megszakításának dátuma és időpontja.
lastUpdateDateTimeUtc DateTimeOffset A művelet állapotának frissítésének utolsó dátuma és időpontja.
cím Karakterlánc Gépművelet címe.
relatedFileInfo Osztály Két tulajdonságot tartalmaz. string fileIdentifier, Enum fileIdentifierType with the possible values: Sha1, Sha256, and Md5.

JSON-reprezentáció

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.