MachineAction 資源類型
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- 如需詳細資訊,請參閱 回應動作。
| 方法 | 傳回類型 | 描述 |
|---|---|---|
| 列出 MachineActions | 電腦動作 | 列出 機器動作 實體。 |
| 取得 MachineAction | 電腦動作 | 取得單一 機器動作 實體。 |
| 收集調查套件 | 電腦動作 | 從計算機收集調查套 件。 |
| 取得調查套件 SAS URI | 電腦動作 | 取得下載調查套件的 URI。 |
| 隔離電腦 | 電腦動作 | 隔離 計算機 與網路。 |
| 將電腦從隔離中釋出 | 電腦動作 | 從隔離釋放 機器 。 |
| 限制應用程式執行 | 電腦動作 | 限制應用程式執行。 |
| 移除應用程式限制 | 電腦動作 | 拿掉應用程式執行限制。 |
| 執行防毒掃描 | 電腦動作 | 在適用) 時,使用 Windows Defender (執行防病毒軟體掃描。 |
| 下機 | 電腦動作 | 從適用於端點Microsoft Defender 將 機器 下架。 |
| 停止並隔離檔案 | 電腦動作 | 停止在計算機上執行檔案並將其刪除。 |
| 執行即時回應 | 電腦動作 | 在裝置上執行即時回應命令序列 |
| 取得即時回應結果 | URL 實體 | 依索引擷取特定即時回應命令結果下載連結。 |
| 取消電腦動作 | 電腦動作 | 取消使用中的機器動作。 |
屬性
| 屬性 | 類型 | 描述 |
|---|---|---|
| 識別碼 | Guid | Machine Action 實體的身分識別。 |
| 類型 | Enum | 動作的類型。 可能的值為:、、、、Isolate、、、RestrictCodeExecutionStopAndQuarantineFile、 和 UnrestrictCodeExecution。 OffboardRunAntiVirusScanUnisolateCollectInvestigationPackageLiveResponse |
| 範圍 | 字串 | 動作的範圍。
Full 或 Selective 用於隔離, Quick 或 Full 用於防病毒軟體掃描。 |
| 請求 | 字串 | 執行動作之人員的身分識別。 |
| externalID | 字串 | 客戶可以在要求中提交自定義相互關聯的標識碼。 |
| requestSource | 字串 | 提交動作的使用者/應用程式名稱。 |
| 命令 | 陣列 | 要執行的命令。 允許的值為 PutFile、RunScript、GetFile。 |
| cancellationRequestor | 字串 | 取消動作之人員的身分識別。 |
| requestorComment | 字串 | 發出動作時所撰寫的批注。 |
| cancellationComment | 字串 | 取消動作時所撰寫的批注。 |
| 狀態 | Enum | 命令的目前狀態。 可能的值為: Pending、 InProgress、 Succeeded、 Failed、 TimeOut和 Cancelled。 |
| machineId | 字串 | 執行動作所在 計算機 的識別碼。 |
| computerDnsName | 字串 | 執行動作的 計算機 名稱。 |
| creationDateTimeUtc | DateTimeOffset | 建立動作的日期和時間。 |
| cancellationDateTimeUtc | DateTimeOffset | 取消動作的日期和時間。 |
| lastUpdateDateTimeUtc | DateTimeOffset | 上次更新動作狀態的日期和時間。 |
| title | 字串 | 機器動作標題。 |
| relatedFileInfo | 類別 | 包含兩個屬性。 字串 fileIdentifier、具有可能值的列舉 fileIdentifierType : Sha1、 Sha256和 Md5。 |
Json 表示法
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。