Canlı yanıt sonuçlarını alma

Şunlar için geçerlidir:

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

API açıklaması

Dizinine göre belirli bir canlı yanıt komut sonucunu alır.

Sınırlamalar

  1. Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.

Minimum gereksinimler

Bir cihazda oturum başlatabilmeniz için önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.

İzin türü İzin İzin görünen adı
Uygulama Machine.Read.All Tüm makine profillerini okuma
Uygulama Machine.ReadWrite.All Tüm makine bilgilerini okuma ve yazma
Temsilci (iş veya okul hesabı) Machine.LiveResponse Belirli bir makinede canlı yanıt çalıştırma

HTTP isteği

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

İstek üst bilgileri

Name Tür Açıklama
Yetkilendirme Dize Taşıyıcı {token}. Gerekli.

İstek gövdesi

Boş

Yanıt

Başarılı olursa, bu yöntem value özelliğinde komut sonucunun bağlantısını tutan nesneyle 200 Tamam yanıt kodu döndürür. Bu bağlantı 30 dakika boyunca geçerlidir ve paketi yerel bir depolama alanına indirmek için hemen kullanılmalıdır. Süresi dolmuş bir bağlantı başka bir çağrı tarafından yeniden oluşturulabilir ve canlı yanıtı yeniden çalıştırmanıza gerek yoktur.

Runscript transkript özellikleri:

Özellik Açıklama
script_name Yürütülen betik adı
exit_code Yürütülen betik çıkış kodu
script_output Yürütülen betik standart çıkışı
script_errors Yürütülen betik standart hata çıkışı

Örnek

İstek örneği

burada isteğin bir örneği verilmiş.

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

Yanıt örneği

Yanıtın bir örneğini aşağıda bulabilirsiniz.

HTTP/1.1 200 Tamam

İçerik türü: application/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

Dosya içeriği:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.