Dela via


Resurstyp för undersökning

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Representera en entitet för automatiserad undersökning i Defender för Endpoint.

Mer information finns i Översikt över automatiserade undersökningar.

Metoder

Metod Returtyp Beskrivning
Lista undersökningar Undersökningssamling Hämta insamling av undersökning
Hämta en enskild undersökning Undersökningsentitet Hämtar en enskild undersökningsentitet.
Starta undersökning Undersökningsentitet Startar undersökning på en enhet.

Egenskaper

Egenskap Typ Beskrivning
ID Sträng Undersökningsentitetens identitet.
startTime DateTime Nullable Datum och tid då undersökningen skapades.
endTime DateTime Nullable Datum och tid då undersökningen slutfördes.
cancelledBy Sträng ID:t för användaren/programmet som avbröt undersökningen.
Tillstånd Räkna upp Det aktuella tillståndet för undersökningen. Möjliga värden är: "Unknown", "Terminated", "SuccessfullyRemediated", 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'.
statusDetails Sträng Ytterligare information om undersökningstillståndet.
machineId Sträng ID:t för den enhet som undersökningen körs på.
computerDnsName Sträng Namnet på den enhet som undersökningen körs på.
triggeringAlertId Sträng ID:t för aviseringen som utlöste undersökningen.

Json-representation

{
    "id": "63004",
    "startTime": "2020-01-06T13:05:15Z",
    "endTime": null,
    "state": "Running",
    "cancelledBy": null,
    "statusDetails": null,
    "machineId": "e828a0624ed33f919db541065190d2f75e50a071",
    "computerDnsName": "desktop-test123",
    "triggeringAlertId": "da637139127150012465_1011995739"
}

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.