Typ prostředku MachineAction
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint
- Microsoft Defender XDR
- Microsoft Defender pro firmy (pouze pro podporované funkce)
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Další informace najdete v tématu Akce odpovědi.
- Pokud používáte Defender pro firmy, přečtěte si téma Kontrola dostupných akcí nápravy.
| Metoda | Návratový typ | Popis |
|---|---|---|
| Vypsat akce MachineActions | Akce počítače | Vypište entity akce počítače. |
| Získat MachineAction | Akce počítače | Získejte jednu entitu akce počítače . |
| Získání balíčku prověřování | Akce počítače | Shromážděte balíček pro šetření z počítače. |
| Získání balíčku prověřování SAS URI | Akce počítače | Získejte identifikátor URI pro stažení balíčku pro šetření. |
| Izolování počítače | Akce počítače | Izolujte počítač od sítě. |
| Uvolnění počítače z izolace | Akce počítače | Uvolněte počítač z izolace. |
| Omezení spuštění aplikace | Akce počítače | Omezte spouštění aplikací. |
| Odebrání omezení aplikace | Akce počítače | Odeberte omezení spouštění aplikací. |
| Spuštění antivirové kontroly | Akce počítače | Spusťte kontrolu AV pomocí Windows Defenderu (pokud je to možné). |
| Offboarding počítače | Akce počítače | Offboarding stroje z Microsoft Defender for Endpoint. |
| Zastavení souboru a umístění do karantény | Akce počítače | Zastavte spuštění souboru na počítači a odstraňte ho. |
| Spuštění okamžité reakce | Akce počítače | Spustí na zařízení posloupnost příkazů živé odpovědi. |
| Získání výsledku okamžité reakce | Entita adresy URL | Načte odkaz ke stažení konkrétního výsledku příkazu živé odpovědi podle svého indexu. |
| Zrušení akce počítače | Akce počítače | Zrušte aktivní akci počítače. |
Vlastnosti
| Vlastnost | Typ | Popis |
|---|---|---|
| ID | Identifikátor guid | Identita entity Akce počítače |
| typ | Výčet | Typ akce Možné hodnoty jsou: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutiona UnrestrictCodeExecution. |
| rozsah | řetězec | Rozsah akce.
Full nebo Selective pro izolaci Quick nebo Full pro antivirovou kontrolu. |
| Žadatele | String | Identita osoby, která akci spustila. |
| externalID | String | ID, které zákazník může odeslat v žádosti o vlastní korelaci. |
| requestSource | řetězec | Jméno uživatele nebo aplikace, která akci odeslala. |
| příkazy | matice | Příkazy, které se mají spustit. Povolené hodnoty jsou PutFile, RunScript, GetFile. |
| cancellationRequestor | String | Identita osoby, která akci zrušila. |
| requestorComment | String | Komentář, který byl napsán při vydání akce. |
| zrušeníkomentace | String | Komentář, který byl napsán při zrušení akce |
| stav | Výčet | Aktuální stav příkazu. Možné hodnoty jsou: Pending, InProgress, Succeeded, Failed, TimeOuta Cancelled. |
| id počítače | String | ID počítače , na kterém byla akce provedena. |
| computerDnsName | String | Název počítače , na kterém byla akce provedena. |
| creationDateTimeUtc | DateTimeOffset | Datum a čas vytvoření akce |
| cancellationDateTimeUtc | DateTimeOffset | Datum a čas zrušení akce. |
| lastUpdateDateTimeUtc | DateTimeOffset | Poslední datum a čas, kdy byl stav akce aktualizován. |
| titul | String | Název akce počítače. |
| relatedFileInfo | Třída | Obsahuje dvě vlastnosti. string fileIdentifier, Výčet fileIdentifierType s možnými hodnotami: Sha1, Sha256a Md5. |
Reprezentace JSON
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.