Cihazda canlı yanıt komutlarını çalıştırma

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önkoşullar

Bir cihazda oturum başlatabilmeniz için önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:

Desteklenen işletim sistemleri

• Windows 11

• Windows 10

• Sürüm 1909 veya üzeri

  • KB4515384 ile Sürüm 1903
  • KB4537818 ile sürüm 1809 (RS 5)
  • KB4537795 ile Sürüm 1803 (RS 4)
  • KB4537816 ile Sürüm 1709 (RS 3)

• Windows Server 2019 - Yalnızca Genel önizleme için geçerlidir

  • Sürüm 1903 veya ( KB4515384 ile) daha sonra
  • Sürüm 1809 ( KB4537818 ile)

• Windows Server 2022 ve üzeri

• Azure Stack HCI OS, sürüm 23H2 ve üzeri

• macOS (diğer yapılandırma profillerini gerektirir)

  • 13 (Ventura)
  • 12 (Monterey)
  • 11 (Big Sur)

• Linux sunucuları

  • Desteklenen Linux dağıtımları

API açıklaması

Bir cihazda bir dizi canlı yanıt komutu çalıştırır

Sınırlamalar

• Bu API için hız sınırlamaları dakikada 10 çağrıdır (HTTP 429 ile daha fazla istek yanıtlanır).

• Eşzamanlı olarak çalışan 50 oturum (azaltma sınırını aşan istekler "429 - Çok fazla istek" yanıtı alır).

• Makine kullanılamıyorsa, oturum 2 saate kadar kuyruğa alınır.

• RunScript komutu 10 dakika sonra zaman aşımına ular.

• Canlı yanıt komutları kuyruğa alınamaz ve aynı anda yalnızca bir tane yürütülebilir.

• Bu API çağrısını çalıştırmaya çalıştığınız makine, kendisine otomatik düzeltme düzeyi atanmamış bir RBAC cihaz grubundaysa, en azından belirli bir Cihaz Grubu için en düşük Düzeltme Düzeyini etkinleştirmeniz gerekir.

• Tek bir API çağrısında birden çok canlı yanıt komutu çalıştırılabilir. Ancak canlı yanıt komutu başarısız olduğunda sonraki tüm eylemler yürütülmeyecek.

• Aynı makinede birden çok canlı yanıt oturumu yürütülemez (canlı yanıt eylemi zaten çalışıyorsa, sonraki isteklere HTTP 400 - ActiveRequestAlreadyExists ile yanıtlanır).

• Cihaz sayfasından başlatılan canlı yanıt eylemleri API'de machineactions kullanılamaz.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.

İzin türü	İzin	İzin görünen adı
Uygulama	Machine.LiveResponse	Belirli bir makinede canlı yanıt çalıştırma
Temsilci (iş veya okul hesabı)	Machine.LiveResponse	Belirli bir makinede canlı yanıt çalıştırma

HTTP isteği

POST https://api.security.microsoft.com/API/machines/{machine_id}/runliveresponse

İstek üst bilgileri

Name	Tür	Açıklama
Yetkilendirme	Dize	Taşıyıcı<belirteci>. Gerekli.
İçerik Türü	dize	application/json. Gerekli.

İstek gövdesi

Parametre	Tür	Açıklama
Açıklama ekleme	Dize	Eylemle ilişkilendirilecek açıklama.
Komut	Dizi	Çalıştırılacak komutlar. İzin verilen değerler PutFile, RunScript, GetFile 'dır (yineleme sınırı olmadan bu sırada olmalıdır).

Komut

Komut Türü	Parametre	Açıklama
PutFile	Anahtar: FileName Değer: <dosya adı>	Kitaplıktan cihaza bir dosya yerleştirir. Dosyalar çalışma klasörüne kaydedilir ve cihaz varsayılan olarak yeniden başlatıldığında silinir. NOT: Yanıt sonucu yoktur.
Runscript	Anahtar: ScriptName Değer: <Kitaplıktan betik> Anahtar: Args Değer: <Betik bağımsız değişkenleri>	Bir cihazdaki kitaplıktan betik çalıştırır. Args parametresi betiğinize geçirilir. 10 dakika sonra zaman aşımları.
Getfile	Anahtar: Yol Değer: <Dosya yolu>	Bir cihazdan dosya toplayın. NOT: Yoldaki ters eğik çizgilerden kaçınılmalıdır.

Yanıt

• Başarılı olursa, bu yöntem döndürür 201 Created.

• Eylem varlığı. Belirtilen kimlikle makine bulunamadıysa, öğesini görürsünüz 404 Not Found.

Örnek

İstek örneği

burada isteğin bir örneği verilmiş.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/runliveresponse

```JSON
{
   "Commands":[
      {
         "type":"RunScript",
         "params":[
            {
               "key":"ScriptName",
               "value":"minidump.ps1"
            },
            {
               "key":"Args",
               "value":"OfficeClickToRun"
            }

         ]
      },
      {
         "type":"GetFile",
         "params":[
            {
               "key":"Path",
               "value":"C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip"
            }
         ]
      }
   ],
   "Comment":"Testing Live Response API"
}

Yanıt örneği

Yanıtın bir örneğini aşağıda bulabilirsiniz.

Her komut durumu için olası değerler "Oluşturuldu", "Tamamlandı" ve "Başarısız" şeklindedir.

HTTP/1.1 200 Ok

İçerik türü: application/json

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#MachineActions/$entity",
    "id": "{machine_action_id}",
    "type": "LiveResponse",
    "requestor": "analyst@microsoft.com",
    "requestorComment": "Testing Live Response API",
    "status": "Pending",
    "machineId": "{machine_id}",
    "computerDnsName": "hostname",
    "creationDateTimeUtc": "2021-02-04T15:36:52.7788848Z",
    "lastUpdateDateTimeUtc": "2021-02-04T15:36:52.7788848Z",
    "errorHResult": 0,
    "commands": [
        {
            "index": 0,
            "startTime": null,
            "endTime": null,
            "commandStatus": "Created",
            "errors": [],
            "command": {
                "type": "RunScript",
                "params": [
                    {
                        "key": "ScriptName",
                        "value": "minidump.ps1"
                    },{
                        "key": "Args",
                        "value": "OfficeClickToRun"
                    }
                ]
            }
        }, {
            "index": 1,
            "startTime": null,
            "endTime": null,
            "commandStatus": "Created",
            "errors": [],
            "command": {
                "type": "GetFile",
                "params": [{
                        "key": "Path", "value": "C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip"
                    }
                ]
            }
        }
    ]
}