Tipo de recurso MachineAction
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- Para obter mais informações, consulte Ações de Resposta.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List MachineActions | Ação do Computador | Listar entidades de Ação do Computador . |
| Obter MachineAction | Ação do Computador | Obtenha uma única entidade do Machine Action . |
| Coletar pacote de investigação | Ação do Computador | Colete o pacote de investigação de um computador. |
| Obter URI SAS do pacote de investigação | Ação do Computador | Obtenha URI para baixar o pacote de investigação. |
| Isolar computador | Ação do Computador | Isolar o computador da rede. |
| Liberar computador do isolamento | Ação do Computador | Liberar o computador do Isolation. |
| Restringir execução de aplicativo | Ação do Computador | Restringir a execução do aplicativo. |
| Remover restrição de aplicativo | Ação do Computador | Remova a restrição de execução do aplicativo. |
| Executar verificação antivírus | Ação do Computador | Execute uma verificação de AV usando Windows Defender (quando aplicável). |
| Remover computador | Ação do Computador | Computador de offboard do Microsoft Defender para Ponto de Extremidade. |
| Interromper e colocar o arquivo em quarentena | Ação do Computador | Pare a execução de um arquivo em um computador e exclua-o. |
| Executar uma resposta ao vivo | Ação do Computador | Executa uma sequência de comandos de resposta ao vivo em um dispositivo |
| Obter o resultado da resposta ao vivo | Entidade DE URL | Recupera o link de download de resultado de comando de resposta ao vivo específico por seu índice. |
| Cancelar a ação do computador | Ação do Computador | Cancele uma ação do computador ativo. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Guid | Identidade da entidade Machine Action . |
| type | Enum | Tipo da ação. Os valores possíveis são: RunAntiVirusScan, , Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutione UnrestrictCodeExecution. |
| scope | string | Escopo da ação. Full ou Selective para Isolamento ou QuickFull para verificação de antivírus. |
| Solicitante | Cadeia de caracteres | Identidade da pessoa que executou a ação. |
| externalID | Cadeia de caracteres | Id o cliente pode enviar na solicitação de correlação personalizada. |
| requestSource | cadeia de caracteres | O nome do usuário/aplicativo que enviou a ação. |
| comandos | array | Comandos a serem executados. Os valores permitidos são PutFile, RunScript, GetFile. |
| cancellationRequestor | Cadeia de caracteres | Identidade da pessoa que cancelou a ação. |
| requestorComment | Cadeia de caracteres | Comentário que foi escrito ao emitir a ação. |
| cancellationComment | Cadeia de caracteres | Comentário que foi gravado ao cancelar a ação. |
| status | Enum | Status atual do comando. Os valores possíveis são: Pending, , InProgress, SucceededFailed, , TimeOute Cancelled. |
| machineId | Cadeia de caracteres | ID do computador no qual a ação foi executada. |
| computerDnsName | Cadeia de caracteres | Nome do computador no qual a ação foi executada. |
| creationDateTimeUtc | DateTimeOffset | A data e a hora em que a ação foi criada. |
| cancellationDateTimeUtc | DateTimeOffset | A data e a hora em que a ação foi cancelada. |
| lastUpdateDateTimeUtc | DateTimeOffset | A última data e hora em que a ação status foi atualizada. |
| title | Cadeia de caracteres | Título de ação do computador. |
| relatedFileInfo | Classe | Contém duas propriedades. cadeia de caracteres fileIdentifier, Enum fileIdentifierType com os valores possíveis: Sha1, Sha256e Md5. |
Representação Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de