Resourcetype MachineAction
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Zie Antwoordacties voor meer informatie.
| Methode | Retourtype | Beschrijving |
|---|---|---|
| MachineActions weergeven | Computeractie | Entiteiten voor machineacties weergeven. |
| MachineAction ophalen | Computeractie | Eén machineactie-entiteit ophalen. |
| Onderzoekspakket verzamelen | Computeractie | Verzamel een onderzoekspakket van een computer. |
| Onderzoekspakket SAS URI ophalen | Computeractie | Haal de URI op voor het downloaden van het onderzoekspakket. |
| Computer isoleren | Computeractie | De machine isoleren van het netwerk. |
| Computer loslaten uit isolatie | Computeractie | De machine losmaken van isolatie. |
| Het uitvoeren van apps beperken | Computeractie | Beperk de uitvoering van de toepassing. |
| App-beperking verwijderen | Computeractie | Beperking van toepassingsuitvoering verwijderen. |
| Antivirusscan uitvoeren | Computeractie | Voer een AV-scan uit met Windows Defender (indien van toepassing). |
| Computer offboarden | Computeractie | Offboard-machine van Microsoft Defender voor Eindpunt. |
| Bestand stoppen en in quarantaine plaatsen | Computeractie | Stop de uitvoering van een bestand op een computer en verwijder het. |
| Live-reactie uitvoeren | Computeractie | Voert een reeks live-antwoordopdrachten uit op een apparaat |
| Resultaat van Live-reactie ophalen | URL-entiteit | Hiermee wordt de koppeling voor het downloaden van het resultaat van een specifieke live respons opgehaald door de bijbehorende index. |
| Computeractie annuleren | Computeractie | Een actieve machineactie annuleren. |
Eigenschappen
| Eigenschap | Type | Beschrijving |
|---|---|---|
| ID | Guid | Identiteit van de entiteit Machineactie . |
| type | Opsomming | Type van de actie. Mogelijke waarden zijn: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, , StopAndQuarantineFile, , RestrictCodeExecution, en UnrestrictCodeExecution. |
| draagwijdte | tekenreeks | Bereik van de actie.
Full of Selective voor isolatie of QuickFull voor antivirusscans. |
| Aanvrager | Tekenreeks | Identiteit van de persoon die de actie heeft uitgevoerd. |
| externalID | Tekenreeks | Id die de klant kan indienen in de aanvraag voor aangepaste correlatie. |
| requestSource | tekenreeks | De naam van de gebruiker/toepassing die de actie heeft verzonden. |
| Opdrachten | matrix | Opdrachten die moeten worden uitgevoerd. Toegestane waarden zijn PutFile, RunScript, GetFile. |
| cancellationRequestor | Tekenreeks | Identiteit van de persoon die de actie heeft geannuleerd. |
| requestorComment | Tekenreeks | Opmerking die is geschreven bij het uitvoeren van de actie. |
| cancellationComment | Tekenreeks | Opmerking die is geschreven bij het annuleren van de actie. |
| status | Opsomming | Huidige status van de opdracht. Mogelijke waarden zijn: Pending, InProgressSucceeded, , Failed, TimeOuten Cancelled. |
| machineId | Tekenreeks | Id van de computer waarop de actie is uitgevoerd. |
| computerDnsName | Tekenreeks | Naam van de computer waarop de actie is uitgevoerd. |
| creationDateTimeUtc | DateTimeOffset | De datum en tijd waarop de actie is gemaakt. |
| cancellationDateTimeUtc | DateTimeOffset | De datum en tijd waarop de actie is geannuleerd. |
| lastUpdateDateTimeUtc | DateTimeOffset | De laatste datum en tijd waarop de actiestatus is bijgewerkt. |
| titel | Tekenreeks | Titel van computeractie. |
| relatedFileInfo | Klas | Bevat twee eigenschappen. tekenreeks fileIdentifier, Opsomming fileIdentifierType met de mogelijke waarden: Sha1, Sha256en Md5. |
Json-weergave
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.