Share via


MachineAction-ressurstype

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
Metode Returtype Beskrivelse
List MachineActions Maskinhandling List opp enheter for maskinhandling .
Skaff deg MachineAction Maskinhandling Hent én enkelt maskinhandlingsenhet .
Samle inn undersøkelsespakke Maskinhandling Samle inn undersøkelsespakke fra en maskin.
Få undersøkelsespakken SAS URI Maskinhandling Få URI for nedlasting av undersøkelsespakken.
Isolere maskin Maskinhandling Isolere maskin fra nettverket.
Frigi maskin fra isolering Maskinhandling Frigi maskin fra isolering.
Begrens appkjøring Maskinhandling Begrens kjøring av program.
Fjern appbegrensning Maskinhandling Fjern begrensning for programkjøring.
Kjør antivirusskanning Maskinhandling Kjør en AV-skanning ved hjelp av Windows Defender (når det er aktuelt).
Offboard-maskin Maskinhandling Offboard maskin fra Microsoft Defender for endepunkt.
Stopp- og karantenefil Maskinhandling Stopp kjøringen av en fil på en maskin, og slett den.
Kjør direkte svar Maskinhandling Kjører en sekvens med live-svarkommandoer på en enhet
Få direkte svarresultat Nettadresseenhet Henter en kobling for nedlasting av spesifikke live response-kommandoresultat ved hjelp av indeksen.
Avbryt maskinhandling Maskinhandling Avbryt en aktiv maskinhandling.

Egenskaper

Egenskapen Type: Beskrivelse
ID Guid Identiteten til maskinhandlingsenheten .
Type Enum Type handling. Mulige verdier er: RunAntiVirusScan, , LiveResponseOffboard, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFileRestrictCodeExecutionog UnrestrictCodeExecution.
Omfanget Streng Handlingsomfanget. Full eller Selective for isolering, Quick eller Full for antivirusskanning.
anmoder Streng Identiteten til personen som utførte handlingen.
externalID Streng ID kunden kan sende inn i forespørselen om egendefinert korrelasjon.
requestSource Streng Navnet på brukeren/programmet som sendte inn handlingen.
Kommandoer Matrise Kommandoer som skal kjøres. Tillatte verdier er PutFile, RunScript, GetFile.
cancellationRequestor Streng Identiteten til personen som avbrøt handlingen.
requestorComment Streng Kommentar som ble skrevet under utstedelse av handlingen.
cancellationComment Streng Kommentar som ble skrevet under avbryting av handlingen.
Status Enum Gjeldende status for kommandoen. Mulige verdier er: Pending, InProgress, Succeeded, Failed, TimeOutog Cancelled.
machineId Streng ID for maskinen der handlingen ble utført.
computerDnsName Streng Navnet på maskinen der handlingen ble utført.
creationDateTimeUtc DateTimeOffset Datoen og klokkeslettet da handlingen ble opprettet.
cancellationDateTimeUtc DateTimeOffset Datoen og klokkeslettet da handlingen ble avbrutt.
lastUpdateDateTimeUtc DateTimeOffset Den siste datoen og klokkeslettet da handlingsstatusen ble oppdatert.
Tittel Streng Tittel på maskinhandling.
relatedFileInfo Klasse Inneholder to egenskaper. streng fileIdentifier, Nummerer fileIdentifierType med mulige verdier: Sha1, Sha256og Md5.

Json-representasjon

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.