Typ zasobu MachineAction
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Aby uzyskać więcej informacji, zobacz Akcje odpowiedzi.
| Metoda | Typ zwracany | Opis |
|---|---|---|
| Wyświetlanie listy elementów MachineActions | Akcja komputera | Wyświetl listę jednostek akcji maszyny . |
| Pobieranie akcji MachineAction | Akcja komputera | Pobierz pojedynczą jednostkę akcji maszyny . |
| Zbieraj pakiet badań | Akcja komputera | Zbieranie pakietu badania z maszyny. |
| Pobierz identyfikator URI SAS pakietu badania | Akcja komputera | Pobierz identyfikator URI do pobrania pakietu badania. |
| Izoluj komputer | Akcja komputera | Izolowanie maszyny od sieci. |
| Zwolnij komputer z izolacji | Akcja komputera | Zwolnij maszynę z izolacji. |
| Ogranicz wykonanie aplikacji | Akcja komputera | Ograniczanie wykonywania aplikacji. |
| Usuń restrykcję aplikacji | Akcja komputera | Usuń ograniczenie wykonywania aplikacji. |
| Uruchomiono skanowanie antywirusowe | Akcja komputera | Uruchom skanowanie av przy użyciu usługi Windows Defender (jeśli dotyczy). |
| Odłącz komputer | Akcja komputera | Odłącz maszynę z usługi Microsoft Defender dla punktu końcowego. |
| Zatrzymaj plik i poddaj go kwarantannie | Akcja komputera | Zatrzymaj wykonywanie pliku na maszynie i usuń go. |
| Uruchom reagowanie w czasie rzeczywistym | Akcja komputera | Uruchamia sekwencję poleceń odpowiedzi na żywo na urządzeniu |
| Pobierz wynik reagowania w czasie rzeczywistym | Jednostka adresu URL | Pobiera określony link pobierania wyników polecenia odpowiedzi na żywo według indeksu. |
| Anuluj akcję komputera | Akcja komputera | Anuluj aktywną akcję maszyny. |
Właściwości
| Własność | Wpisać | Opis |
|---|---|---|
| ID | Guid | Tożsamość jednostki Machine Action . |
| typ | Wyliczenie | Typ akcji. Możliwe wartości to: RunAntiVirusScan, , OffboardLiveResponse, CollectInvestigationPackage, , Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutioni UnrestrictCodeExecution. |
| zakres | ciąg | Zakres akcji.
Fulllub Selective w przypadku izolacji lub FullQuick skanowania antywirusowego. |
| Żądającego | Ciąg | Tożsamość osoby, która wykonała akcję. |
| externalID | Ciąg | Identyfikator, który klient może przesłać w żądaniu o korelację niestandardową. |
| requestSource | ciąg | Nazwa użytkownika/aplikacji, która przesłała akcję. |
| Polecenia | tablica | Polecenia do uruchomienia. Dozwolone wartości to PutFile, RunScript, GetFile. |
| cancellationRequestor | Ciąg | Tożsamość osoby, która anulowała akcję. |
| requestorComment | Ciąg | Komentarz, który został napisany podczas wydawania akcji. |
| cancellationComment | Ciąg | Komentarz, który został napisany podczas anulowania akcji. |
| stan | Wyliczenie | Bieżący stan polecenia. Możliwe wartości to: Pending, InProgress, Succeeded, Failed, , TimeOuti Cancelled. |
| machineId | Ciąg | Identyfikator maszyny , na której została wykonana akcja. |
| computerDnsName | Ciąg | Nazwa maszyny , na której została wykonana akcja. |
| creationDateTimeUtc | DateTimeOffset | Data i godzina utworzenia akcji. |
| cancellationDateTimeUtc | DateTimeOffset | Data i godzina anulowania akcji. |
| lastUpdateDateTimeUtc | DateTimeOffset | Ostatnia data i godzina aktualizacji stanu akcji. |
| tytuł | Ciąg | Tytuł akcji maszyny. |
| relatedFileInfo | Klasa | Zawiera dwie właściwości. string fileIdentifier, wyliczenie fileIdentifierType z możliwymi wartościami: Sha1, Sha256, i Md5. |
Reprezentacja w formacie JSON
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.