Del via

Få resultater for direkte respons

  • Artikkel

Gjelder for:

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beskrivelse

Henter et bestemt kommandoresultat for direktesvar etter indeksen.

Begrensninger

  1. Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Minimumskrav

Før du kan starte en økt på en enhet, må du sørge for at du oppfyller følgende krav:

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Komme i gang.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Machine.Read.All Les alle maskinprofiler
Program Machine.ReadWrite.All Lese og skrive all maskininformasjon
Delegert (jobb- eller skolekonto) Machine.LiveResponse Kjør direkte svar på en bestemt maskin

HTTP-forespørsel

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Forespørselshoder

Navn Type: Beskrivelse
Authorization Streng Bærer {token}. Nødvendig.

Forespørselstekst

Tom

Svar

Hvis den lykkes, returnerer denne metoden 200, OK-svarkode med objektet som inneholder koblingen til kommandoresultatet i verdiegenskapen. Denne koblingen er gyldig i 30 minutter og bør brukes umiddelbart for å laste ned pakken til en lokal lagringsplass. En utløpt kobling kan opprettes på nytt av et annet anrop, og det er ikke nødvendig å kjøre direkte svar på nytt.

Egenskaper for Runscript-utskrift:

Egenskapen Beskrivelse
script_name Navn på utført skript
exit_code Kjørende skript-avslutningskode
script_output Utdata for utdata for utføring av skript
script_errors Utdata for kjøring av skriptstandardfeil

Eksempel

Eksempel på forespørsel

Her er et eksempel på forespørselen.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Eksempel på svar

Her er et eksempel på svaret.

HTTP/1.1 200 Ok

Innholdstype: program/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Filinnhold:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.