Araştırma kaynak türü
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Uç Nokta için Defender'da Otomatik Araştırma varlığını temsil eder.
Daha fazla bilgi için bkz. Otomatik araştırmalara genel bakış.
Yöntemler
Yöntem | Dönüş Türü | Açıklama |
---|---|---|
Araştırma Listele | Araştırma koleksiyonu | Araştırma koleksiyonunu alma |
Tek Bir Araştırma Alma | Araştırma varlığı | Tek bir Araştırma varlığını alır. |
Araştırmayı Başlat | Araştırma varlığı | Cihazda Araştırma'ya başlar. |
Özellikler
Özellik | Tür | Açıklama |
---|---|---|
Kimlik | Dize | Araştırma varlığının kimliği. |
Starttime | DateTime Nullable | Araştırmanın oluşturulduğu tarih ve saat. |
Endtime | DateTime Nullable | Araştırmanın tamamlandığı tarih ve saat. |
cancelledBy | Dize | Bu araştırmayı iptal eden kullanıcının/uygulamanın kimliği. |
Durum | Enum | Araştırmanın geçerli durumu. Olası değerler şunlardır: 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
statusDetails | Dize | Araştırmanın durumu hakkında ek bilgiler. |
machineId | Dize | Araştırmanın yürütüldiği cihazın kimliği. |
computerDnsName | Dize | Araştırmanın yürütüldiği cihazın adı. |
triggeringAlertId | Dize | Araştırmayı tetikleyen uyarının kimliği. |
Json gösterimi
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin