Tipo de recurso MachineAction
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Para obter mais informações, veja Ações de Resposta.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar MachineActions | Ação do Computador | Listar entidades de Ação automática. |
| Obter MachineAction | Ação do Computador | Obter uma única entidade de Ação de Máquina . |
| Coletar pacote de investigação | Ação do Computador | Recolha o pacote de investigação de um computador. |
| Obter URI SAS do pacote de investigação | Ação do Computador | Obtenha o URI para transferir o pacote de investigação. |
| Isolar computador | Ação do Computador | Isolar a máquina da rede. |
| Liberar computador do isolamento | Ação do Computador | Liberte a máquina a partir do Isolamento. |
| Restringir execução de aplicativo | Ação do Computador | Restringir a execução de aplicações. |
| Remover restrição de aplicativo | Ação do Computador | Remover restrição de execução de aplicações. |
| Executar verificação de antivírus | Ação do Computador | Execute uma análise AV com o Windows Defender (quando aplicável). |
| Remover computador | Ação do Computador | Máquina offboard do Microsoft Defender para Endpoint. |
| Interromper e colocar o arquivo em quarentena | Ação do Computador | Pare a execução de um ficheiro num computador e elimine-o. |
| Executar uma resposta ao vivo | Ação do Computador | Executa uma sequência de comandos de resposta em direto num dispositivo |
| Obter o resultado da resposta ao vivo | Entidade de URL | Obtém uma ligação de transferência específica do resultado do comando de resposta em direto através do respetivo índice. |
| Cancelar a ação do computador | Ação do Computador | Cancelar uma ação do computador ativo. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Guid | Identidade da entidade Ação Automática. |
| type | Enum | Tipo de ação. Os valores possíveis são: RunAntiVirusScan, , OffboardLiveResponse, CollectInvestigationPackage, , UnisolateIsolate, StopAndQuarantineFile, , RestrictCodeExecutione UnrestrictCodeExecution. |
| scope | cadeia de caracteres | Âmbito da ação.
Full ou Selective para Isolamento ou QuickFull para análise antivírus. |
| requerente | Cadeia de caracteres | Identidade da pessoa que executou a ação. |
| externalID | Cadeia de caracteres | ID que o cliente pode submeter no pedido de correlação personalizada. |
| requestSource | cadeia de caracteres | O nome do utilizador/aplicação que submeteu a ação. |
| comandos | array | Comandos a executar. Os valores permitidos são PutFile, RunScript, GetFile. |
| cancellationRequestor | Cadeia de caracteres | Identidade da pessoa que cancelou a ação. |
| requestorComment | Cadeia de caracteres | Comentário que foi escrito ao emitir a ação. |
| cancellationComment | Cadeia de caracteres | Comentário que foi escrito ao cancelar a ação. |
| status | Enum | Estado atual do comando. Os valores possíveis são: Pending, , InProgressSucceeded, Failed, , TimeOute Cancelled. |
| machineId | Cadeia de caracteres | ID do computador no qual a ação foi executada. |
| computerDnsName | Cadeia de caracteres | Nome do computador no qual a ação foi executada. |
| creationDateTimeUtc | DateTimeOffset | A data e hora em que a ação foi criada. |
| cancellationDateTimeUtc | DateTimeOffset | A data e hora em que a ação foi cancelada. |
| lastUpdateDateTimeUtc | DateTimeOffset | A última data e hora em que o estado da ação foi atualizado. |
| title | Cadeia de caracteres | Título da ação do computador. |
| relatedFileInfo | Classe | Contém duas Propriedades. string fileIdentifier, Enum fileIdentifierType com os valores possíveis: Sha1, Sha256e Md5. |
Representação Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.