Type onderzoeksresource
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Vertegenwoordig een entiteit geautomatiseerd onderzoek in Defender voor Eindpunt.
Zie Overzicht van geautomatiseerde onderzoeken voor meer informatie.
Methoden
| Methode | Retourtype | Beschrijving |
|---|---|---|
| Lijstonderzoeken | Onderzoeksverzameling | Verzameling onderzoek ophalen |
| Eén onderzoek ophalen | Onderzoeksentiteit | Hiermee haalt u één onderzoeksentiteit op. |
| Onderzoek starten | Onderzoeksentiteit | Hiermee start u een onderzoek op een apparaat. |
Eigenschappen
| Eigenschap | Type | Beschrijving |
|---|---|---|
| ID | Tekenreeks | Identiteit van de onderzoeksentiteit. |
| Starttime | DateTime Nullable | De datum en tijd waarop het onderzoek is gemaakt. |
| Eindtijd | DateTime Nullable | De datum en tijd waarop het onderzoek is voltooid. |
| canceledBy | Tekenreeks | De id van de gebruiker/toepassing die dat onderzoek heeft geannuleerd. |
| Status | Enum | De huidige stand van het onderzoek. Mogelijke waarden zijn: 'Onbekend', 'Beëindigd', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Tekenreeks | Aanvullende informatie over de stand van het onderzoek. |
| machineId | Tekenreeks | De id van het apparaat waarop het onderzoek wordt uitgevoerd. |
| computerDnsName | Tekenreeks | De naam van het apparaat waarop het onderzoek wordt uitgevoerd. |
| triggeringAlertId | Tekenreeks | De id van de waarschuwing die het onderzoek heeft geactiveerd. |
Json-weergave
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor