Hämta livesvarsresultat
Gäller för:
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hämtar ett specifikt kommandoresultat för live-svar efter dess index.
Begränsningar
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Minimikrav
Innan du kan starta en session på en enhet måste du uppfylla följande krav:
Kontrollera att du kör en version av Windows som stöds.
Enheterna måste köra någon av följande versioner av Windows
Windows 11
Windows 10
- Version 1909 eller senare
- Version 1903 med KB4515384
- Version 1809 (RS 5) med KB4537818
- Version 1803 (RS 4) med KB4537795
- Version 1709 (RS 3) med KB4537816
Windows Server 2019 – Gäller endast för offentlig förhandsversion
Windows Server 2022
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Kom igång.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | Läsa alla datorprofiler |
| Program | Machine.ReadWrite.All | Läsa och skriva all datorinformation |
| Delegerat (arbets- eller skolkonto) | Machine.LiveResponse | Köra livesvar på en specifik dator |
HTTP-begäran
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Obligatoriskt. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200 ok svarskod med objekt som innehåller länken till kommandoresultatet i värdeegenskapen. Den här länken är giltig i 30 minuter och bör användas omedelbart för att ladda ned paketet till en lokal lagringsplats. En länk som har upphört att gälla kan återskapas av ett annat anrop och du behöver inte köra livesvaret igen.
Avskriftsegenskaper för Runscript:
| Egenskap | Beskrivning |
|---|---|
| script_name | Namn på körd skript |
| exit_code | Körd skriptavslutskod |
| script_output | Utdata från körd skriptstandard |
| script_errors | Utdata för skriptstandardfel som körs |
Exempel
Exempel på begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Svarsexempel
Här är ett exempel på svaret.
HTTP/1.1 200 Ok
Innehållstyp: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Filinnehåll:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
Relaterade artiklar
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.