MachineAction 资源类型
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- 有关详细信息,请参阅 响应操作。
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 MachineActions | 计算机操作 | 列出 计算机操作 实体。 |
| 获取 MachineAction | 计算机操作 | 获取单个 计算机操作 实体。 |
| 收集调查程序包 | 计算机操作 | 从 计算机收集调查包。 |
| 获取调查包 SAS URI | 计算机操作 | 获取用于下载调查包的 URI。 |
| 隔离计算机 | 计算机操作 | 将 计算机 与网络隔离。 |
| 从隔离释放计算机 | 计算机操作 | 从隔离中释放 计算机 。 |
| 限制应用执行 | 计算机操作 | 限制应用程序执行。 |
| 删除应用限制 | 计算机操作 | 删除应用程序执行限制。 |
| 运行防病毒扫描 | 计算机操作 | 使用 Windows Defender ((如果适用)) 运行 AV 扫描。 |
| 载出计算机 | 计算机操作 | 从 Microsoft Defender for Endpoint 卸载 计算机 。 |
| 停止和隔离文件 | 计算机操作 | 在计算机上停止执行文件并将其删除。 |
| 运行实时响应 | 计算机操作 | 在设备上运行一系列实时响应命令 |
| 获得实时响应结果 | URL 实体 | 按索引检索特定的实时响应命令结果下载链接。 |
| 取消计算机操作 | 计算机操作 | 取消活动的计算机操作。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| ID | Guid | 计算机操作实体的标识。 |
| type | 枚举 | 操作的类型。 可能的值为:RunAntiVirusScan、、Offboard、LiveResponse、UnisolateIsolateStopAndQuarantineFileCollectInvestigationPackage、、RestrictCodeExecution、 和 。UnrestrictCodeExecution |
| 范围 | string | 操作的范围。
Full 或 Selective 用于隔离, Quick 或 Full 用于防病毒扫描。 |
| 请求 | String | 执行操作的人员的身份。 |
| externalID | String | 客户可以在请求中提交的自定义关联 ID。 |
| requestSource | string | 提交操作的用户/应用程序的名称。 |
| 命令 | 数组 | 要运行的命令。 允许的值为 PutFile、RunScript、GetFile。 |
| cancellationRequestor | String | 取消操作的人员的标识。 |
| requestorComment | String | 发出操作时写入的注释。 |
| cancellationComment | String | 取消操作时写入的注释。 |
| status | 枚举 | 命令的当前状态。 可能的值为:Pending、、InProgress、SucceededFailed、TimeOut、 和 Cancelled。 |
| machineId | String | 执行操作 的计算机 的 ID。 |
| computerDnsName | String | 执行操作 的计算机 的名称。 |
| creationDateTimeUtc | DateTimeOffset | 创建操作的日期和时间。 |
| cancellationDateTimeUtc | DateTimeOffset | 取消操作的日期和时间。 |
| lastUpdateDateTimeUtc | DateTimeOffset | 上次更新操作状态的日期和时间。 |
| title | String | 计算机操作标题。 |
| relatedFileInfo | 类 | 包含两个属性。 字符串 fileIdentifier、 枚举 fileIdentifierType ,并具有可能的值: Sha1、 Sha256和 Md5。 |
Json 表示形式
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。