Tipo di risorsa di indagine
Si applica a:
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Rappresenta un'entità di indagine automatizzata in Defender per endpoint.
Per altre informazioni, vedere Panoramica delle indagini automatizzate.
Metodi
| Metodo | Tipo restituito | Descrizione |
|---|---|---|
| Elencare le indagini | Raccolta di indagini | Ottenere la raccolta di investigation |
| Ottenere un'indagine singola | Entità di indagine | Ottiene una singola entità di indagine. |
| Avviare indagine | Entità di indagine | Avvia l'indagine su un dispositivo. |
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
| ID | Stringa | Identità dell'entità di indagine. |
| Starttime | DateTime Nullable | Data e ora di creazione dell'indagine. |
| Endtime | DateTime Nullable | Data e ora in cui l'indagine è stata completata. |
| cancelledBy | Stringa | ID dell'utente/applicazione che ha annullato l'indagine. |
| Stato | Enum | Stato corrente dell'indagine. I valori possibili sono: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Stringa | Informazioni aggiuntive sullo stato dell'indagine. |
| machineId | Stringa | ID del dispositivo in cui viene eseguita l'indagine. |
| computerDnsName | Stringa | Nome del dispositivo in cui viene eseguita l'indagine. |
| triggeringAlertId | Stringa | ID dell'avviso che ha attivato l'indagine. |
Rappresentazione Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
In arrivo: Nel corso del 2024 verranno ritirati i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedi: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per