Élő válaszeredmények lekérése

Érintett szolgáltatás:

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-leírás

Lekéri egy adott élő válaszparancs eredményét az indexe alapján.

Korlátozások

  1. Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.

Minimális követelmények

Mielőtt munkamenetet kezdeményezhet egy eszközön, győződjön meg arról, hogy megfelel a következő követelményeknek:

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Machine.Read.All "Az összes gépprofil olvasása"
Alkalmazás "Machine.ReadWrite.All "Minden gépi információ olvasása és írása"
Delegált (munkahelyi vagy iskolai fiók) Machine.LiveResponse Élő válasz futtatása egy adott gépen

HTTP-kérés

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Kérelemfejlécek

Name (Név) Típus Leírás
Engedélyezési Karakterlánc Tulajdonos : {token}. Szükséges.

Kérelem törzse

Üres

Válasz

Ha sikeres, ez a metódus 200, OK válaszkódot ad vissza a parancs eredményére mutató hivatkozást tartalmazó objektummal a value tulajdonságban. Ez a hivatkozás 30 percig érvényes, és azonnal használható a csomag helyi tárolóba való letöltéséhez. Egy lejárt hivatkozást egy másik hívás újra létrehozhat, és nem kell újra élő választ futtatnia.

Runscript-átirat tulajdonságai:

Tulajdonság Leírás
script_name Végrehajtott szkript neve
exit_code Végrehajtott szkript kilépési kódja
script_output A szkript standard kimenete
script_errors A parancsprogram standard hibakimenete

Példa

Példa kérésre

Íme egy példa a kérésre.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Példa válaszra

Íme egy példa a válaszra.

HTTP/1.1 200 Ok

Tartalomtípus: application/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Fájl tartalma:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}