Canlı yanıt sonuçlarını alma
Şunlar için geçerlidir:
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Dizinine göre belirli bir canlı yanıt komut sonucunu alır.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
Minimum gereksinimler
Bir cihazda oturum başlatabilmeniz için önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:
Windows'un desteklenen bir sürümünü çalıştırdığınızı doğrulayın.
Cihazlar Windows'un aşağıdaki sürümlerinden birini çalıştırıyor olmalıdır
Windows 11
Windows 10
Windows Server 2019 - Yalnızca Genel önizleme için geçerlidir
Windows Server 2022
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.Read.All | Tüm makine profillerini okuma |
| Uygulama | Machine.ReadWrite.All | Tüm makine bilgilerini okuma ve yazma |
| Temsilci (iş veya okul hesabı) | Machine.LiveResponse | Belirli bir makinede canlı yanıt çalıştırma |
HTTP isteği
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılı olursa, bu yöntem value özelliğinde komut sonucunun bağlantısını tutan nesneyle 200 Tamam yanıt kodu döndürür. Bu bağlantı 30 dakika boyunca geçerlidir ve paketi yerel bir depolama alanına indirmek için hemen kullanılmalıdır. Süresi dolmuş bir bağlantı başka bir çağrı tarafından yeniden oluşturulabilir ve canlı yanıtı yeniden çalıştırmanıza gerek yoktur.
Runscript transkript özellikleri:
| Mülk | Açıklama |
|---|---|
| script_name | Yürütülen betik adı |
| exit_code | Yürütülen betik çıkış kodu |
| script_output | Yürütülen betik standart çıkışı |
| script_errors | Yürütülen betik standart hata çıkışı |
Örnek
İstek örneği
burada isteğin bir örneği verilmiş.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Yanıt örneği
Yanıtın bir örneğini aşağıda bulabilirsiniz.
HTTP/1.1 200 Tamam
İçerik türü: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Dosya içeriği:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.