Compartilhar via

Obter resultados de resposta em direto

  • Artigo

Aplica-se a:

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.

Dica

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descrição da API

Obtém um resultado de comando de resposta dinâmica específico pelo respetivo índice.

Limitações

  1. As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.

Requisitos mínimos

Antes de poder iniciar uma sessão num dispositivo, certifique-se de que cumpre os seguintes requisitos:

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Introdução.

Tipo de permissão Permissão Nome a apresentar da permissão
Application Machine.Read.All Ler todos os perfis de computador
Application Machine.ReadWrite.All Ler e escrever todas as informações do computador
Delegado (conta corporativa ou de estudante) Machine.LiveResponse Executar resposta em direto num computador específico

Solicitação HTTP

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização Cadeia de caracteres {token} de portador. Obrigatório.

Corpo da solicitação

Vazio

Resposta

Se for bem-sucedido, este método devolve o código de resposta 200 Ok com o objeto que contém a ligação para o resultado do comando na propriedade value . Esta ligação é válida durante 30 minutos e deve ser utilizada imediatamente para transferir o pacote para um armazenamento local. Uma ligação expirada pode ser recriada por outra chamada e não é necessário executar novamente a resposta em direto.

Propriedades de transcrição runscript:

Propriedade Descrição
script_name Nome do script executado
exit_code Código de saída do script executado
script_output Saída padrão do script executado
script_errors Resultado do erro padrão do script executado

Exemplo

Exemplo de solicitação

Eis um exemplo do pedido.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Exemplo de resposta

Veja um exemplo de resposta.

HTTP/1.1 200 Ok

Tipo de conteúdo: application/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Conteúdo do ficheiro:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.