Tipo di risorsa MachineAction
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Per altre informazioni, vedere Azioni di risposta.
| Metodo | Tipo restituito | Descrizione |
|---|---|---|
| Elencare MachineActions | Azione computer | Elencare le entità di Machine Action . |
| Ottenere MachineAction | Azione computer | Ottenere una singola entità Azione computer . |
| Raccogliere un pacchetto di indagini | Azione computer | Raccogliere il pacchetto di indagine da un computer. |
| Ottenere un pacchetto di indagini SAS URI | Azione computer | Ottenere l'URI per scaricare il pacchetto di analisi. |
| Isolare un computer | Azione computer | Isolare il computer dalla rete. |
| Rilasciare un computer dall'isolamento | Azione computer | Rilasciare il computer dall'isolamento. |
| Limitare l'esecuzione dell'app | Azione computer | Limitare l'esecuzione dell'applicazione. |
| Rimuovere la restrizione dell'app | Azione computer | Rimuovere la restrizione di esecuzione dell'applicazione. |
| Eseguire ricerca del virus | Azione computer | Eseguire un'analisi av tramite Windows Defender (se applicabile). |
| Dispositivo offboard | Azione computer | Computer offboard da Microsoft Defender per endpoint. |
| Arrestare e mettere in quarantena un file | Azione computer | Arrestare l'esecuzione di un file in un computer ed eliminarlo. |
| Eseguire risposta in tempo reale | Azione computer | Esegue una sequenza di comandi di risposta dinamica in un dispositivo |
| Risultato di risposta in temo reale | Entità URL | Recupera un collegamento specifico per il download dei risultati del comando di risposta dinamica in base al relativo indice. |
| Annullare azione dei computer | Azione computer | Annullare un'azione del computer attiva. |
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
| ID | Guid | Identità dell'entità Machine Action . |
| tipo | Enumerazione | Tipo dell'azione. I valori possibili sono: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutione UnrestrictCodeExecution. |
| portata | stringa | Ambito dell'azione.
Full o Selective per l'isolamento Quick o Full per l'analisi antivirus. |
| Richiedente | Stringa | Identità della persona che ha eseguito l'azione. |
| externalID | Stringa | ID che il cliente può inviare nella richiesta di correlazione personalizzata. |
| requestSource | stringa | Nome dell'utente/applicazione che ha inviato l'azione. |
| Comandi | array | Comandi da eseguire. I valori consentiti sono PutFile, RunScript, GetFile. |
| cancellationRequestor | Stringa | Identità della persona che ha annullato l'azione. |
| requestorComment | Stringa | Commento scritto durante l'esecuzione dell'azione. |
| cancellationComment | Stringa | Commento scritto durante l'annullamento dell'azione. |
| stato | Enumerazione | Stato corrente del comando. I valori possibili sono: Pending, InProgress, Succeeded, Failed, TimeOute Cancelled. |
| machineId | Stringa | ID del computer in cui è stata eseguita l'azione. |
| computerDnsName | Stringa | Nome del computer in cui è stata eseguita l'azione. |
| creationDateTimeUtc | DateTimeOffset | Data e ora di creazione dell'azione. |
| cancellationDateTimeUtc | DateTimeOffset | Data e ora in cui l'azione è stata annullata. |
| lastUpdateDateTimeUtc | DateTimeOffset | Data e ora dell'ultimo aggiornamento dello stato dell'azione. |
| title | Stringa | Titolo dell'azione del computer. |
| relatedFileInfo | Classe | Contiene due proprietà. string fileIdentifier, Enum fileIdentifierType con i valori possibili: Sha1, Sha256e Md5. |
Rappresentazione Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.