조사 리소스 종류
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
엔드포인트용 Defender에서 자동화된 조사 엔터티를 나타냅니다.
자세한 내용은 자동화된 조사 개요를 참조하세요.
메서드
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 조사 목록 | 조사 컬렉션 | 조사 컬렉션 가져오기 |
| 단일 조사 가져오기 | 조사 엔터티 | 단일 조사 엔터티를 가져옵니다. |
| 조사 시작 | 조사 엔터티 | 디바이스에서 조사를 시작합니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| ID | String | 조사 엔터티의 ID입니다. |
| startTime | DateTime Nullable | 조사가 만들어진 날짜 및 시간입니다. |
| endTime | DateTime Nullable | 조사가 완료된 날짜 및 시간입니다. |
| canceledBy | String | 해당 조사를 취소한 사용자/애플리케이션의 ID입니다. |
| 상태 | 열거형 | 조사의 현재 상태입니다. 가능한 값은 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed'입니다. 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedAlertOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | String | 조사 상태에 대한 추가 정보입니다. |
| machineId | String | 조사가 실행되는 디바이스의 ID입니다. |
| computerDnsName | String | 조사가 실행되는 디바이스의 이름입니다. |
| triggeringAlertId | String | 조사를 트리거한 경고의 ID입니다. |
Json 표현
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.