Typ zasobu badania
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Reprezentuje jednostkę zautomatyzowanego badania w usłudze Defender for Endpoint.
Aby uzyskać więcej informacji, zobacz Omówienie zautomatyzowanych badań.
Metody
| Metoda | Typ zwracany | Opis |
|---|---|---|
| Badanie listy | Kolekcja badania | Pobieranie kolekcji badania |
| Pobieranie pojedynczego badania | Jednostka badania | Pobiera pojedynczą jednostkę badania. |
| Uruchom badanie | Jednostka badania | Rozpoczyna badanie na urządzeniu. |
Właściwości
| Własność | Wpisać | Opis |
|---|---|---|
| ID | Ciąg | Tożsamość jednostki badania. |
| startTime | DateTime Nullable | Data i godzina utworzenia badania. |
| endTime | DateTime Nullable | Data i godzina zakończenia dochodzenia. |
| cancelledBy | Ciąg | Identyfikator użytkownika/aplikacji, który anulował to badanie. |
| Stan | Wyliczenie | Bieżący stan dochodzenia. Możliwe wartości to: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert". |
| statusDetails | Ciąg | Dodatkowe informacje o stanie badania. |
| machineId | Ciąg | Identyfikator urządzenia, na którym jest wykonywane badanie. |
| computerDnsName | Ciąg | Nazwa urządzenia, na którym jest wykonywane badanie. |
| triggeringAlertId | Ciąg | Identyfikator alertu, który wyzwolił badanie. |
Reprezentacja w formacie JSON
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.