共用方式為


取得即時回應結果

適用於:

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API 描述

依索引擷取特定即時回應命令結果。

限制

  1. 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。

基本需求

在裝置上起始會話之前,請確定您符合下列需求:

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱 開始使用

許可權類型 權限 許可權顯示名稱
應用程式 Machine.Read.All 讀取所有計算機配置檔
應用程式 Machine.ReadWrite.All 讀取和寫入所有機器資訊
委派 (公司或學校帳戶) Machine.LiveResponse 在特定電腦上執行實時回應

HTTP 要求

GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})

要求標頭

名稱 類型 描述
授權 字串 持有人 {token}。 此為必要動作。

要求內文

Empty

回應

如果成功,這個方法會傳回 200 Ok 回應碼,其中包含 值屬性中 包含命令連結的物件。 此連結的有效期為 30 分鐘,應該立即用於將套件下載到本機記憶體。 其他呼叫可以重新建立過期的連結,而且不需要再次執行實時回應。

Runscript 文字記錄屬性:

屬性 描述
script_name 執行的腳本名稱
exit_code 執行的腳本結束代碼
script_output 執行的腳本標準輸出
script_errors 執行的腳本標準錯誤輸出

範例

要求範例

以下是要求的範例。

GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)

回應範例

以下是回應的範例。

HTTP/1.1 200 Ok

內容類型:application/json

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
    "value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}

檔案內容:

{
    "script_name": "minidump.ps1",
    "exit_code": 0,
    "script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
    "script_errors":""
}

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。