調査リソースの種類
適用対象:
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Defender for Endpoint の自動調査エンティティを表します。
詳細については、「 自動調査の概要」を参照してください。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| 調査の一覧表示 | 調査コレクション | 調査のコレクションを取得する |
| 単一の調査を取得する | 調査エンティティ | 単一の調査エンティティを取得します。 |
| 調査の開始 | 調査エンティティ | デバイスで調査を開始します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| ID | String | 調査エンティティの ID。 |
| startTime | DateTime Nullable | 調査が作成された日時。 |
| endTime | DateTime Nullable | 調査が完了した日時。 |
| cancelledBy | String | その調査を取り消したユーザー/アプリケーションの ID。 |
| 状態コード | 列挙 | 調査の現在の状態。 使用可能な値は、'Unknown'、'Terminated'、'SuccessfullyRemediated' です。 'Benign'、'Failed'、'PartiallyRemediated'、'Running'、'PendingApproval'、'PendingResource'、'PartiallyInvestigated'、'TerminatedByUser'、'TerminatedBySystem'、'Queued'、'InnerFailure'、'PreexistingAlert'、'UnsupportedOs'、'UnsupportedAlertType'、'SuppressedAlert'。 |
| statusDetails | String | 調査の状態に関する追加情報。 |
| MachineId | String | 調査が実行されるデバイスの ID。 |
| computerDnsName | String | 調査が実行されるデバイスの名前。 |
| triggeringAlertId | String | 調査をトリガーしたアラートの ID。 |
Json 表現
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。