Udostępnij za pośrednictwem


Typ zasobu MachineAction

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
Metoda Typ zwracany Opis
Wyświetlanie listy elementów MachineActions Akcja komputera Wyświetl listę jednostek akcji maszyny .
Pobieranie akcji MachineAction Akcja komputera Pobierz pojedynczą jednostkę akcji maszyny .
Zbieraj pakiet badań Akcja komputera Zbieranie pakietu badania z maszyny.
Pobierz identyfikator URI SAS pakietu badania Akcja komputera Pobierz identyfikator URI do pobrania pakietu badania.
Izoluj komputer Akcja komputera Izolowanie maszyny od sieci.
Zwolnij komputer z izolacji Akcja komputera Zwolnij maszynę z izolacji.
Ogranicz wykonanie aplikacji Akcja komputera Ograniczanie wykonywania aplikacji.
Usuń restrykcję aplikacji Akcja komputera Usuń ograniczenie wykonywania aplikacji.
Uruchomiono skanowanie antywirusowe Akcja komputera Uruchom skanowanie av przy użyciu usługi Windows Defender (jeśli dotyczy).
Odłącz komputer Akcja komputera Odłącz maszynę z usługi Microsoft Defender dla punktu końcowego.
Zatrzymaj plik i poddaj go kwarantannie Akcja komputera Zatrzymaj wykonywanie pliku na maszynie i usuń go.
Uruchom reagowanie w czasie rzeczywistym Akcja komputera Uruchamia sekwencję poleceń odpowiedzi na żywo na urządzeniu
Pobierz wynik reagowania w czasie rzeczywistym Jednostka adresu URL Pobiera określony link pobierania wyników polecenia odpowiedzi na żywo według indeksu.
Anuluj akcję komputera Akcja komputera Anuluj aktywną akcję maszyny.

Właściwości

Własność Wpisać Opis
ID Guid Tożsamość jednostki Machine Action .
typ Wyliczenie Typ akcji. Możliwe wartości to: RunAntiVirusScan, , OffboardLiveResponse, CollectInvestigationPackage, , Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutioni UnrestrictCodeExecution.
zakres ciąg Zakres akcji. Fulllub Selective w przypadku izolacji lub FullQuick skanowania antywirusowego.
Żądającego Ciąg Tożsamość osoby, która wykonała akcję.
externalID Ciąg Identyfikator, który klient może przesłać w żądaniu o korelację niestandardową.
requestSource ciąg Nazwa użytkownika/aplikacji, która przesłała akcję.
Polecenia tablica Polecenia do uruchomienia. Dozwolone wartości to PutFile, RunScript, GetFile.
cancellationRequestor Ciąg Tożsamość osoby, która anulowała akcję.
requestorComment Ciąg Komentarz, który został napisany podczas wydawania akcji.
cancellationComment Ciąg Komentarz, który został napisany podczas anulowania akcji.
stan Wyliczenie Bieżący stan polecenia. Możliwe wartości to: Pending, InProgress, Succeeded, Failed, , TimeOuti Cancelled.
machineId Ciąg Identyfikator maszyny , na której została wykonana akcja.
computerDnsName Ciąg Nazwa maszyny , na której została wykonana akcja.
creationDateTimeUtc DateTimeOffset Data i godzina utworzenia akcji.
cancellationDateTimeUtc DateTimeOffset Data i godzina anulowania akcji.
lastUpdateDateTimeUtc DateTimeOffset Ostatnia data i godzina aktualizacji stanu akcji.
tytuł Ciąg Tytuł akcji maszyny.
relatedFileInfo Klasa Zawiera dwie właściwości. string fileIdentifier, wyliczenie fileIdentifierType z możliwymi wartościami: Sha1, Sha256, i Md5.

Reprezentacja w formacie JSON

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.