MachineAction erőforrástípus
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- További információ: Válaszműveletek.
Módszer | Visszatérési típus | Leírás |
---|---|---|
MachineActions listázása | Gépi művelet | Gépművelet-entitások listázása. |
MachineAction lekérése | Gépi művelet | Egyetlen Gépművelet entitás lekérése . |
Vizsgálati csomag összegyűjtése | Gépi művelet | Vizsgálati csomag gyűjtése egy gépről. |
Vizsgálati csomag SAS URI lekérése | Gépi művelet | Kérje le az URI-t a vizsgálati csomag letöltéséhez. |
Gép elkülönítése | Gépi művelet | A gép elkülönítése a hálózattól. |
Gép felszabadítása | Gépi művelet | A gép felszabadítása az elkülönítésből. |
Alkalmazásvégrehajtás korlátozása | Gépi művelet | Az alkalmazás végrehajtásának korlátozása. |
Alkalmazáskorlátozás eltávolítása | Gépi művelet | Távolítsa el az alkalmazás-végrehajtási korlátozást. |
Víruskereső futtatása | Gépi művelet | Futtasson AV-vizsgálatot a Windows Defenderrel (ha van ilyen). |
Gép kivezetése | Gépi művelet | Gép kivezetése a Végponthoz készült Microsoft Defenderből. |
Fájl leállítása és karanténba helyezése | Gépi művelet | Állítsa le egy fájl végrehajtását egy gépen, és törölje azt. |
Valós idejű válaszművelet futtatása | Gépi művelet | Élő válaszparancsok sorozatát futtatja egy eszközön |
Valós idejű válaszművelet eredményének lekérése | URL-entitás | Lekéri az adott élő válasz parancsának letöltési hivatkozását az indexe alapján. |
Gépi művelet megszakítása | Gépi művelet | Aktív gépművelet megszakítása. |
Tulajdonságok
Tulajdonság | Típus | Leírás |
---|---|---|
Azonosító | Guid | A Gépművelet entitás identitása. |
típus | Enumerálás | A művelet típusa. Lehetséges értékek: RunAntiVirusScan , Offboard , LiveResponse , CollectInvestigationPackage , Isolate , Unisolate , StopAndQuarantineFile , RestrictCodeExecution és UnrestrictCodeExecution . |
kiterjedés | sztring | A művelet hatóköre.
Full vagy Selective elkülönítéshez, Quick illetve Full víruskereső vizsgálathoz. |
Kérelmező | Karakterlánc | A műveletet végrehajtó személy személyazonossága. |
externalID | Karakterlánc | Az ügyfél által az egyéni korrelációra vonatkozó kérésben beküldhető azonosító. |
requestSource | sztring | A műveletet beküldő felhasználó/alkalmazás neve. |
Parancsok | tömb | Futtatandó parancsok. Az engedélyezett értékek: PutFile, RunScript, GetFile. |
cancellationRequestor | Karakterlánc | A műveletet megszakító személy személyazonossága. |
requestorComment | Karakterlánc | A művelet kiadásakor írt megjegyzés. |
cancellationComment | Karakterlánc | A művelet megszakításakor írt megjegyzés. |
állapot | Enumerálás | A parancs aktuális állapota. Lehetséges értékek: Pending , InProgress , Succeeded , Failed , TimeOut és Cancelled . |
machineId | Karakterlánc | Annak a gépnek az azonosítója, amelyen a műveletet végrehajtották. |
computerDnsName | Karakterlánc | Annak a gépnek a neve, amelyen a műveletet végrehajtották. |
creationDateTimeUtc | DateTimeOffset | A művelet létrehozásának dátuma és időpontja. |
cancellationDateTimeUtc | DateTimeOffset | A művelet megszakításának dátuma és időpontja. |
lastUpdateDateTimeUtc | DateTimeOffset | A művelet állapotának frissítésének utolsó dátuma és időpontja. |
cím | Karakterlánc | Gépművelet címe. |
relatedFileInfo | Osztály | Két tulajdonságot tartalmaz. string fileIdentifier , Enum fileIdentifierType with the possible values: Sha1 , Sha256 , and Md5 . |
JSON-reprezentáció
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.