Få resultater for live-svar
Gælder for:
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter et bestemt resultat af en live response-kommando ved hjælp af indekset.
Begrænsninger
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
Minimumskrav
Før du kan starte en session på en enhed, skal du sørge for at opfylde følgende krav:
Kontrollér, at du kører en understøttet version af Windows.
Enheder skal køre en af følgende versioner af Windows
Windows 11
Windows 10
- Version 1909 eller nyere
- Version 1903 med KB4515384
- Version 1809 (RS 5) med KB4537818
- Version 1803 (RS 4) med KB4537795
- Version 1709 (RS 3) med KB4537816
Windows Server 2019 – Kun tilgængelig for offentlig prøveversion
Windows Server 2022
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Kom i gang.
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.Read.All | Læs alle computerprofiler |
| Program | Machine.ReadWrite.All | Læs og skriv alle computeroplysninger |
| Uddelegeret (arbejds- eller skolekonto) | Machine.LiveResponse | Kør direkte svar på en bestemt maskine |
HTTP-anmodning
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Kræves. |
Brødtekst i anmodning
Tom
Svar
Hvis det lykkes, returnerer denne metode 200, OK-svarkode med et objekt, der indeholder linket til kommandoresultatet i værdiegenskaben . Dette link er gyldigt i 30 minutter og skal bruges med det samme til at downloade pakken til et lokalt lager. Et udløbet link kan oprettes igen af et andet opkald, og det er ikke nødvendigt at køre live-svar igen.
Egenskaber for transskription af runscript:
| Egenskab | Beskrivelse |
|---|---|
| script_name | Navn på udført script |
| exit_code | Udført scriptafslutningskode |
| script_output | Standardoutput for udført script |
| script_errors | Udført scriptstandardfejloutput |
Eksempel
Eksempel på anmodning
Her er et eksempel på anmodningen.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Svareksempel
Her er et eksempel på svaret.
HTTP/1.1 200 Ok
Indholdstype: program/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Filindhold:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
Relaterede artikler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.