MachineAction 리소스 종류
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- 자세한 내용은 응답 작업을 참조하세요.
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| MachineActions 나열 | 컴퓨터 작업 | 컴퓨터 작업 엔터티를 나열합니다. |
| MachineAction 가져오기 | 컴퓨터 작업 | 단일 Machine Action 엔터티를 가져옵니다. |
| 조사 패키지 수집 | 컴퓨터 작업 | 컴퓨터에서 조사 패키지를 수집 합니다. |
| 조사 패키지 SAS URI 가져오기 | 컴퓨터 작업 | 조사 패키지를 다운로드하기 위한 URI를 가져옵니다. |
| 컴퓨터 격리 | 컴퓨터 작업 | 네트워크에서 컴퓨터를 격리합니다. |
| 컴퓨터 격리 해제 | 컴퓨터 작업 | 격리에서 컴퓨터를 해제합니다. |
| 앱 실행 제한 | 컴퓨터 작업 | 애플리케이션 실행을 제한합니다. |
| 앱 제한 제거 | 컴퓨터 작업 | 애플리케이션 실행 제한을 제거합니다. |
| 바이러스 백신 검사 실행 | 컴퓨터 작업 | Windows Defender를 사용하여 AV 검사를 실행합니다(해당하는 경우). |
| 컴퓨터 오프보딩 | 컴퓨터 작업 | 엔드포인트용 Microsoft Defender에서 컴퓨터를 오프보딩합니다. |
| 파일을 중지하고 격리 | 컴퓨터 작업 | 컴퓨터에서 파일 실행을 중지하고 삭제합니다. |
| 실시간 응답 실행 | 컴퓨터 작업 | 디바이스에서 라이브 응답 명령 시퀀스 실행 |
| 라이브 응답 결과 가져오기 | URL 엔터티 | 인덱스별로 특정 라이브 응답 명령 결과 다운로드 링크를 검색합니다. |
| 컴퓨터 작업 취소 | 컴퓨터 작업 | 활성 컴퓨터 작업을 취소합니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| ID | Guid | 컴퓨터 작업 엔터티의 ID입니다. |
| 형 | 열거형 | 작업의 형식입니다. 가능한 값은 , , Offboard, LiveResponse, CollectInvestigationPackageIsolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecution및 입니다RunAntiVirusScanUnrestrictCodeExecution. |
| 범위 | 문자열 | 작업의 범위입니다.
Full 또는 Selective 격리 Quick 의 경우 또는 Full 바이러스 백신 검사의 경우 입니다. |
| 요청자 | String | 작업을 실행한 사람의 ID입니다. |
| externalID | String | 고객이 사용자 지정 상관 관계 요청에 제출할 수 있는 ID입니다. |
| requestSource | 문자열 | 작업을 제출한 사용자/애플리케이션의 이름입니다. |
| 명령을 | array | 실행할 명령입니다. 허용되는 값은 PutFile, RunScript, GetFile입니다. |
| cancellationRequestor | String | 작업을 취소한 사람의 ID입니다. |
| requestorComment | String | 작업을 실행할 때 작성된 주석입니다. |
| cancellationComment | String | 작업을 취소할 때 작성된 주석입니다. |
| 상태 | 열거형 | 명령의 현재 상태입니다. 가능한 값은 , , , Succeeded, 및 입니다PendingCancelled. TimeOutFailedInProgress |
| machineId | String | 작업이 실행된 컴퓨터 의 ID입니다. |
| computerDnsName | String | 작업이 실행된 컴퓨터 의 이름입니다. |
| creationDateTimeUtc | DateTimeOffset | 작업을 만든 날짜 및 시간입니다. |
| cancellationDateTimeUtc | DateTimeOffset | 작업이 취소된 날짜 및 시간입니다. |
| lastUpdateDateTimeUtc | DateTimeOffset | 작업 상태가 업데이트된 마지막 날짜 및 시간입니다. |
| title | String | 컴퓨터 작업 제목입니다. |
| relatedFileInfo | 클래스 | 두 개의 속성을 포함합니다. 문자열 fileIdentifier, 가능한 값이 있는 열거 fileIdentifierType 형: Sha1, Sha256및 Md5. |
Json 표현
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.