Élő válaszeredmények lekérése
Érintett szolgáltatás:
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-leírás
Lekéri egy adott élő válaszparancs eredményét az indexe alapján.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Minimális követelmények
Mielőtt munkamenetet kezdeményezhet egy eszközön, győződjön meg arról, hogy megfelel a következő követelményeknek:
Ellenőrizze, hogy a Windows támogatott verzióját futtatja-e.
Az eszközöknek a Windows alábbi verzióinak egyikét kell futtatniuk
Windows 11
Windows 10
Windows Server 2019 – Csak nyilvános előzetes verzióban alkalmazható
- 1903-es vagy újabb verzió ( KB4515384-es verzióval)
- 1809-es verzió ( KB4537818-tal)
Windows Server 2022
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.Read.All | "Az összes gépprofil olvasása" |
| Alkalmazás | "Machine.ReadWrite.All | "Minden gépi információ olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.LiveResponse | Élő válasz futtatása egy adott gépen |
HTTP-kérés
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Engedélyezési | Karakterlánc | Tulajdonos : {token}. Szükséges. |
Kérelem törzse
Üres
Válasz
Ha sikeres, ez a metódus 200, OK válaszkódot ad vissza a parancs eredményére mutató hivatkozást tartalmazó objektummal a value tulajdonságban. Ez a hivatkozás 30 percig érvényes, és azonnal használható a csomag helyi tárolóba való letöltéséhez. Egy lejárt hivatkozást egy másik hívás újra létrehozhat, és nem kell újra élő választ futtatnia.
Runscript-átirat tulajdonságai:
| Tulajdonság | Leírás |
|---|---|
| script_name | Végrehajtott szkript neve |
| exit_code | Végrehajtott szkript kilépési kódja |
| script_output | A szkript standard kimenete |
| script_errors | A parancsprogram standard hibakimenete |
Példa
Példa kérésre
Íme egy példa a kérésre.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Példa válaszra
Íme egy példa a válaszra.
HTTP/1.1 200 Ok
Tartalomtípus: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Fájl tartalma:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}