Tipo di risorsa di indagine
Si applica a:
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Rappresenta un'entità di indagine automatizzata in Defender per endpoint.
Per altre informazioni, vedere Panoramica delle indagini automatizzate.
Metodi
| Metodo | Tipo restituito | Descrizione |
|---|---|---|
| Elencare le indagini | Raccolta di indagini | Ottenere la raccolta di investigation |
| Ottenere un'indagine singola | Entità di indagine | Ottiene una singola entità di indagine. |
| Avviare indagine | Entità di indagine | Avvia l'indagine su un dispositivo. |
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
| ID | Stringa | Identità dell'entità di indagine. |
| startTime | DateTime Nullable | Data e ora di creazione dell'indagine. |
| endTime | DateTime Nullable | Data e ora in cui l'indagine è stata completata. |
| cancelledBy | Stringa | ID dell'utente/applicazione che ha annullato l'indagine. |
| Stato | Enumerazione | Stato corrente dell'indagine. I valori possibili sono: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Stringa | Informazioni aggiuntive sullo stato dell'indagine. |
| machineId | Stringa | ID del dispositivo in cui viene eseguita l'indagine. |
| computerDnsName | Stringa | Nome del dispositivo in cui viene eseguita l'indagine. |
| triggeringAlertId | Stringa | ID dell'avviso che ha attivato l'indagine. |
Rappresentazione Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.