Canlı yanıt sonuçlarını alma
Şunlar için geçerlidir:
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API açıklaması
Dizinine göre belirli bir canlı yanıt komut sonucunu alır.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
Minimum gereksinimler
Bir cihazda oturum başlatabilmeniz için önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:
Windows'un desteklenen bir sürümünü çalıştırdığınızı doğrulayın.
Cihazlar Windows'un aşağıdaki sürümlerinden birini çalıştırıyor olmalıdır
Windows 11
Windows 10
- Sürüm 1909 veya üzeri
- KB4515384 ile Sürüm 1903
- KB4537818 ileSürüm 1809 (RS 5)
- KB4537795 ile Sürüm 1803 (RS 4)
- KB4537816 ile Sürüm 1709 (RS 3)
Windows Server 2019 - Yalnızca Genel önizleme için geçerlidir
Windows Server 2022
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.
İzin türü | Izni | İzin görünen adı |
---|---|---|
Uygulama | Machine.Read.All | ''Tüm makine profillerini oku'' |
Uygulama | "Machine.ReadWrite.All | 'Tüm makine bilgilerini okuma ve yazma' |
Temsilci (iş veya okul hesabı) | Machine.LiveResponse | Belirli bir makinede canlı yanıt çalıştırma |
HTTP isteği
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
İstek üst bilgileri
Name | Tür | Açıklama |
---|---|---|
Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılı olursa, bu yöntem value özelliğinde komut sonucunun bağlantısını tutan nesneyle 200 Tamam yanıt kodu döndürür. Bu bağlantı 30 dakika boyunca geçerlidir ve paketi yerel bir depolama alanına indirmek için hemen kullanılmalıdır. Süresi dolmuş bir bağlantı başka bir çağrı tarafından yeniden oluşturulabilir ve canlı yanıtı yeniden çalıştırmaya gerek yoktur.
Runscript transkript özellikleri:
Özellik | Açıklama |
---|---|
script_name | Yürütülen betik adı |
exit_code | Yürütülen betik çıkış kodu |
script_output | Yürütülen betik standart çıkışı |
script_errors | Yürütülen betik standart hata çıkışı |
Örnek
İstek örneği
burada isteğin bir örneği verilmiştir.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Yanıt örneği
Yanıtın bir örneği aşağıda verilmiştir.
HTTP/1.1 200 Tamam
İçerik türü: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Dosya içeriği:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}