MachineAction kaynak türü
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Daha fazla bilgi için bkz . Yanıt Eylemleri.
Yöntem | Dönüş Türü | Açıklama |
---|---|---|
MachineActions Listele | Makine Eylemi | Makine Eylemi varlıklarını listeleme. |
MachineAction Alma | Makine Eylemi | Tek bir Makine Eylemi varlığı alın. |
Soruşturma paketini toplayın | Makine Eylemi | Bir makineden araştırma paketi toplama. |
Araştırma paketi SAS URI'lerini al | Makine Eylemi | Araştırma paketini indirmek için URI'yi alın. |
Makineyi izole et | Makine Eylemi | Makineyi ağdan yalıtma. |
Makineyi izolasyondan çıkar | Makine Eylemi | Makineyi Yalıtım'dan serbest bırakın. |
Uygulama yürütmeyi kısıtlayın | Makine Eylemi | Uygulama yürütmeyi kısıtlayın. |
Uygulama kısıtlamasını kaldır | Makine Eylemi | Uygulama yürütme kısıtlamasını kaldırın. |
Antivirüs taraması başlat | Makine Eylemi | Windows Defender kullanarak bir AV taraması çalıştırın (uygun olduğunda). |
Offboard makine | Makine Eylemi | Uç Nokta için Microsoft Defender'dan makineyi kullanıma alın. |
Dur ve dosyayı karantinaya al | Makine Eylemi | Makinedeki bir dosyanın yürütülmesini durdurun ve silin. |
Canlı yanıt çalıştır | Makine Eylemi | Bir cihazda bir dizi canlı yanıt komutu çalıştırır |
Canlı yanıt sonucu al | URL varlığı | Dizinine göre belirli canlı yanıt komut sonucu indirme bağlantısını alır. |
Makine eylemini iptal et | Makine Eylemi | Etkin makine eylemini iptal etme. |
Özellikler
Mülk | Tür | Açıklama |
---|---|---|
Kimlik | Guıd | Makine Eylemi varlığının kimliği. |
tür | Sabit Listesi | Eylemin türü. Olası değerler şunlardır: RunAntiVirusScan , Offboard , LiveResponse , CollectInvestigationPackage , Isolate , , Unisolate , StopAndQuarantineFile , RestrictCodeExecution ve UnrestrictCodeExecution . |
kapsam | dize | Eylemin kapsamı.
Full ya da Selective Yalıtım veya Quick Full virüsten koruma taraması için. |
Isteyici | Dize | Eylemi yürüten kişinin kimliği. |
externalID | Dize | Müşterinin özel bağıntı isteğinde gönderebileceği kimlik. |
requestSource | dize | Eylemi gönderen kullanıcının/uygulamanın adı. |
Komut | dizi | Çalıştırılacak komutlar. İzin verilen değerler PutFile, RunScript, GetFile değerleridir. |
cancellationRequestor | Dize | Eylemi iptal eden kişinin kimliği. |
requestorComment | Dize | Eylemi düzenlerken yazılan açıklama. |
cancellationComment | Dize | Eylem iptal edildiğinde yazılan açıklama. |
durum | Sabit Listesi | Komutun geçerli durumu. Olası değerler şunlardır: Pending , InProgress , Succeeded , Failed , TimeOut , ve Cancelled . |
machineId | Dize | Eylemin yürütüldiği makinenin kimliği. |
computerDnsName | Dize | Eylemin yürütüldiği makinenin adı. |
creationDateTimeUtc | DateTimeOffset | Eylemin oluşturulduğu tarih ve saat. |
cancellationDateTimeUtc | DateTimeOffset | Eylemin iptal edildiği tarih ve saat. |
lastUpdateDateTimeUtc | DateTimeOffset | Eylem durumunun güncelleştirildiği son tarih ve saat. |
başlık | Dize | Makine eylemi başlığı. |
relatedFileInfo | Sınıf | İki Özellik içerir. dizesini fileIdentifier , Olası değerleri içeren Enum fileIdentifierType : Sha1 , Sha256 ve Md5 . |
Json gösterimi
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.