Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke en server nærmere geolokasjonen:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- aea.api.security.microsoft.com
- Hvis du vil ha mer informasjon, kan du se Svarhandlinger.
- Hvis du bruker Defender for bedrifter, kan du se Se gjennom utbedringshandlinger for tilgjengelige handlinger.
| Metode | Returtype | Beskrivelse |
|---|---|---|
| List MachineActions | Maskinhandling | List opp enheter for maskinhandling . |
| Skaff deg MachineAction | Maskinhandling | Hent én enkelt maskinhandlingsenhet . |
| Samle inn undersøkelsespakke | Maskinhandling | Samle inn undersøkelsespakke fra en maskin. |
| Få undersøkelsespakken SAS URI | Maskinhandling | Få URI for nedlasting av undersøkelsespakken. |
| Isolere maskin | Maskinhandling | Isolere maskin fra nettverket. |
| Frigi maskin fra isolering | Maskinhandling | Frigi maskin fra isolering. |
| Begrens appkjøring | Maskinhandling | Begrens kjøring av program. |
| Fjern appbegrensning | Maskinhandling | Fjern begrensning for programkjøring. |
| Kjør antivirusskanning | Maskinhandling | Kjør en AV-skanning ved hjelp av Windows Defender (når det er aktuelt). |
| Offboard-maskin | Maskinhandling | Offboard maskin fra Microsoft Defender for endepunkt. |
| Stopp- og karantenefil | Maskinhandling | Stopp kjøringen av en fil på en maskin, og slett den. |
| Kjør direkte svar | Maskinhandling | Kjører en sekvens med live-svarkommandoer på en enhet |
| Få direkte svarresultat | Nettadresseenhet | Henter en kobling for nedlasting av spesifikke live response-kommandoresultat ved hjelp av indeksen. |
| Avbryt maskinhandling | Maskinhandling | Avbryt en aktiv maskinhandling. |
Egenskaper
| Eiendom | Type: | Beskrivelse |
|---|---|---|
| ID | Guid | Identiteten til maskinhandlingsenheten . |
| type | Opplisting | Type handling. Mulige verdier er: RunAntiVirusScan, , LiveResponseOffboard, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFileRestrictCodeExecutionog UnrestrictCodeExecution. |
| omfang | streng | Handlingsomfanget.
Full eller Selective for isolering, Quick eller Full for antivirusskanning. |
| anmoder | Streng | Identiteten til personen som utførte handlingen. |
| externalID | Streng | ID kunden kan sende inn i forespørselen om egendefinert korrelasjon. |
| requestSource | streng | Navnet på brukeren/programmet som sendte inn handlingen. |
| Kommandoer | Matrise | Kommandoer som skal kjøres. Tillatte verdier er PutFile, RunScript, GetFile. |
| cancellationRequestor | Streng | Identiteten til personen som avbrøt handlingen. |
| requestorComment | Streng | Kommentar som ble skrevet under utstedelse av handlingen. |
| cancellationComment | Streng | Kommentar som ble skrevet under avbryting av handlingen. |
| status | Opplisting | Gjeldende status for kommandoen. Mulige verdier er: Pending, InProgress, Succeeded, Failed, TimeOutog Cancelled. |
| machineId | Streng | ID for maskinen der handlingen ble utført. |
| computerDnsName | Streng | Navnet på maskinen der handlingen ble utført. |
| creationDateTimeUtc | DateTimeOffset | Datoen og klokkeslettet da handlingen ble opprettet. |
| cancellationDateTimeUtc | DateTimeOffset | Datoen og klokkeslettet da handlingen ble avbrutt. |
| lastUpdateDateTimeUtc | DateTimeOffset | Den siste datoen og klokkeslettet da handlingsstatusen ble oppdatert. |
| tittel | Streng | Tittel på maskinhandling. |
| relatedFileInfo | Klasse | Inneholder to egenskaper. streng fileIdentifier, Nummerer fileIdentifierType med mulige verdier: Sha1, Sha256og Md5. |
Json-representasjon
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.