Typ zasobu MachineAction
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Aby uzyskać więcej informacji, zobacz Akcje odpowiedzi.
Metoda | Typ zwracany | Opis |
---|---|---|
Wyświetlanie listy elementów MachineActions | Akcja komputera | Wyświetl listę jednostek akcji maszyny . |
Pobieranie akcji MachineAction | Akcja komputera | Pobierz pojedynczą jednostkę akcji maszyny . |
Zbieraj pakiet badań | Akcja komputera | Zbieranie pakietu badania z maszyny. |
Pobierz identyfikator URI SAS pakietu badania | Akcja komputera | Pobierz identyfikator URI do pobrania pakietu badania. |
Izoluj komputer | Akcja komputera | Izolowanie maszyny od sieci. |
Zwolnij komputer z izolacji | Akcja komputera | Zwolnij maszynę z izolacji. |
Ogranicz wykonanie aplikacji | Akcja komputera | Ograniczanie wykonywania aplikacji. |
Usuń restrykcję aplikacji | Akcja komputera | Usuń ograniczenie wykonywania aplikacji. |
Uruchomiono skanowanie antywirusowe | Akcja komputera | Uruchom skanowanie av przy użyciu usługi Windows Defender (jeśli dotyczy). |
Odłącz komputer | Akcja komputera | Odłącz maszynę z usługi Microsoft Defender dla punktu końcowego. |
Zatrzymaj plik i poddaj go kwarantannie | Akcja komputera | Zatrzymaj wykonywanie pliku na maszynie i usuń go. |
Uruchom reagowanie w czasie rzeczywistym | Akcja komputera | Uruchamia sekwencję poleceń odpowiedzi na żywo na urządzeniu |
Pobierz wynik reagowania w czasie rzeczywistym | Jednostka adresu URL | Pobiera określony link pobierania wyników polecenia odpowiedzi na żywo według indeksu. |
Anuluj akcję komputera | Akcja komputera | Anuluj aktywną akcję maszyny. |
Właściwości
Własność | Wpisać | Opis |
---|---|---|
ID | Guid | Tożsamość jednostki Machine Action . |
typ | Wyliczenie | Typ akcji. Możliwe wartości to: RunAntiVirusScan , , Offboard LiveResponse , CollectInvestigationPackage , , Isolate , Unisolate , StopAndQuarantineFile , RestrictCodeExecution i UnrestrictCodeExecution . |
zakres | ciąg | Zakres akcji.
Full lub Selective w przypadku izolacji lub Full Quick skanowania antywirusowego. |
Żądającego | Ciąg | Tożsamość osoby, która wykonała akcję. |
externalID | Ciąg | Identyfikator, który klient może przesłać w żądaniu o korelację niestandardową. |
requestSource | ciąg | Nazwa użytkownika/aplikacji, która przesłała akcję. |
Polecenia | tablica | Polecenia do uruchomienia. Dozwolone wartości to PutFile, RunScript, GetFile. |
cancellationRequestor | Ciąg | Tożsamość osoby, która anulowała akcję. |
requestorComment | Ciąg | Komentarz, który został napisany podczas wydawania akcji. |
cancellationComment | Ciąg | Komentarz, który został napisany podczas anulowania akcji. |
stan | Wyliczenie | Bieżący stan polecenia. Możliwe wartości to: Pending , InProgress , Succeeded , Failed , , TimeOut i Cancelled . |
machineId | Ciąg | Identyfikator maszyny , na której została wykonana akcja. |
computerDnsName | Ciąg | Nazwa maszyny , na której została wykonana akcja. |
creationDateTimeUtc | DateTimeOffset | Data i godzina utworzenia akcji. |
cancellationDateTimeUtc | DateTimeOffset | Data i godzina anulowania akcji. |
lastUpdateDateTimeUtc | DateTimeOffset | Ostatnia data i godzina aktualizacji stanu akcji. |
tytuł | Ciąg | Tytuł akcji maszyny. |
relatedFileInfo | Klasa | Zawiera dwie właściwości. string fileIdentifier , wyliczenie fileIdentifierType z możliwymi wartościami: Sha1 , Sha256 , i Md5 . |
Reprezentacja w formacie JSON
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.