Tipo de recurso de investigação
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representar uma entidade de Investigação Automatizada no Defender para Endpoint.
Para obter mais informações, veja Descrição geral das investigações automatizadas.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar Investigações | Coleção de investigação | Obter coleção de Investigação |
| Obter investigação única | Entidade de investigação | Obtém a entidade Investigação única. |
| Iniciar investigação | Entidade de investigação | Inicia a Investigação num dispositivo. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Cadeia de caracteres | Identidade da entidade de investigação. |
| startTime | DateTime Nullable | A data e hora em que a investigação foi criada. |
| endTime | DateTime Nullable | A data e hora em que a investigação foi concluída. |
| cancelledBy | Cadeia de caracteres | O ID do utilizador/aplicação que cancelou essa investigação. |
| Estado | Enum | O estado atual da investigação. Os valores possíveis são: "Desconhecido", "Terminado", "Com ÊxitoRemediado", "Benigno", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlertert". |
| statusDetails | Cadeia de caracteres | Informações adicionais sobre o estado da investigação. |
| machineId | Cadeia de caracteres | O ID do dispositivo no qual a investigação é executada. |
| computerDnsName | Cadeia de caracteres | O nome do dispositivo no qual a investigação é executada. |
| triggeringAlertId | Cadeia de caracteres | O ID do alerta que acionou a investigação. |
Representação Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.