Tipo de recurso de investigação
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Represente uma entidade de investigação automatizada no Defender para Ponto de Extremidade.
Para obter mais informações, consulte Visão geral das investigações automatizadas.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar investigações | Coleção de investigação | Obter coleção de Investigação |
Obter investigação única | Entidade de investigação | Obtém uma única entidade de investigação. |
Iniciar investigação | Entidade de investigação | Inicia a investigação em um dispositivo. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
ID | Cadeia de caracteres | Identidade da entidade de investigação. |
startTime | DateTime Nullable | A data e a hora em que a investigação foi criada. |
endTime | DateTime Nullable | A data e a hora em que a investigação foi concluída. |
canceledBy | Cadeia de caracteres | A ID do usuário/aplicativo que cancelou essa investigação. |
Estado | Enum | O estado atual da investigação. Os valores possíveis são: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
statusDetails | Cadeia de caracteres | Informações adicionais sobre o estado da investigação. |
machineId | Cadeia de caracteres | A ID do dispositivo no qual a investigação é executada. |
computerDnsName | Cadeia de caracteres | O nome do dispositivo no qual a investigação é executada. |
triggeringAlertId | Cadeia de caracteres | A ID do alerta que desencadeou a investigação. |
Representação Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de