Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint
- Microsoft Defender XDR
- Microsoft Defender för företag
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representera en entitet för automatiserad undersökning i Defender för Endpoint.
Mer information finns i Översikt över automatiserade undersökningar.
Metoder
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Lista undersökningar | Undersökningssamling | Hämta insamling av undersökning |
| Hämta en enskild undersökning | Undersökningsentitet | Hämtar en enskild undersökningsentitet. |
| Starta undersökning | Undersökningsentitet | Startar undersökning på en enhet. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| ID | Sträng | Undersökningsentitetens identitet. |
| startTime | DateTime Nullable | Datum och tid då undersökningen skapades. |
| endTime | DateTime Nullable | Datum och tid då undersökningen slutfördes. |
| cancelledBy | Sträng | ID:t för användaren/programmet som avbröt undersökningen. |
| Tillstånd | Räkna upp | Det aktuella tillståndet för undersökningen. Möjliga värden är: "Unknown", "Terminated", "SuccessfullyRemediated", 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Sträng | Ytterligare information om undersökningstillståndet. |
| machineId | Sträng | ID:t för den enhet som undersökningen körs på. |
| computerDnsName | Sträng | Namnet på den enhet som undersökningen körs på. |
| triggeringAlertId | Sträng | ID:t för aviseringen som utlöste undersökningen. |
Json-representation
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.