Araştırma kaynak türü
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Uç Nokta için Defender'da Otomatik Araştırma varlığını temsil eder.
Daha fazla bilgi için bkz. Otomatik araştırmalara genel bakış.
Yöntemler
| Yöntem | Dönüş Türü | Açıklama |
|---|---|---|
| Araştırma Listele | Araştırma koleksiyonu | Araştırma koleksiyonunu alma |
| Tek Bir Araştırma Alma | Araştırma varlığı | Tek bir Araştırma varlığını alır. |
| Araştırmayı Başlat | Araştırma varlığı | Cihazda Araştırma'ya başlar. |
Özellikler
| Mülk | Tür | Açıklama |
|---|---|---|
| Kimlik | Dize | Araştırma varlığının kimliği. |
| startTime | DateTime Nullable | Araştırmanın oluşturulduğu tarih ve saat. |
| endTime | DateTime Nullable | Araştırmanın tamamlandığı tarih ve saat. |
| cancelledBy | Dize | Bu araştırmayı iptal eden kullanıcının/uygulamanın kimliği. |
| Durum | Sabit Listesi | Araştırmanın geçerli durumu. Olası değerler şunlardır: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Dize | Araştırmanın durumu hakkında ek bilgiler. |
| machineId | Dize | Araştırmanın yürütüldiği cihazın kimliği. |
| computerDnsName | Dize | Araştırmanın yürütüldiği cihazın adı. |
| triggeringAlertId | Dize | Araştırmayı tetikleyen uyarının kimliği. |
Json gösterimi
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.