MachineAction-ressourcetype
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Du kan få flere oplysninger under Svarhandlinger.
| Metode | Returtype | Beskrivelse |
|---|---|---|
| Vis maskinaktioner | Maskinhandling | Liste over maskinhandlingsobjekter . |
| Hent MachineAction | Maskinhandling | Hent en enkelt computerhandlingsenhed . |
| Hent undersøgelsespakke | Maskinhandling | Indsaml undersøgelsespakken fra en computer. |
| Hent undersøgelsespakken SAS URI | Maskinhandling | Hent URI'en for at hente undersøgelsespakken. |
| Isoler maskine | Maskinhandling | Isoler computeren fra netværket. |
| Frigiv maskine fra isolation | Maskinhandling | Frigiv computeren fra Isolation. |
| Begræns appudførelse | Maskinhandling | Begræns programudførelse. |
| Fjern appbegrænsning | Maskinhandling | Fjern begrænsning af programudførelse. |
| Kør antivirusscanning | Maskinhandling | Kør en AV-scanning ved hjælp af Windows Defender (når det er relevant). |
| offboard-maskine | Maskinhandling | Offboard-maskine fra Microsoft Defender for Endpoint. |
| Stop og sæt fil i karantæne | Maskinhandling | Stop udførelsen af en fil på en computer, og slet den. |
| Kør Direkte svar | Maskinhandling | Kører en sekvens af kommandoer til direkte svar på en enhed |
| Få Direkte svar-resultat | URL-objekt | Henter et bestemt link til download af live response-kommandoresultatet fra indekset. |
| Annuller maskinhandling | Maskinhandling | Annuller en aktiv computerhandling. |
Egenskaber
| Egenskab | Type | Beskrivelse |
|---|---|---|
| ID | Guid | Id for enheden Computerhandling . |
| slags | Optæller | Handlingens type. De mulige værdier er: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, UnisolateIsolate, StopAndQuarantineFile, RestrictCodeExecution, og UnrestrictCodeExecution. |
| Omfanget | streng | Handlingens omfang.
Full eller Selective til Isolation Quick eller Full til antivirusscanning. |
| Anmoderen | String | Id for den person, der udførte handlingen. |
| externalID | String | Id, som kunden kan sende i anmodningen om brugerdefineret korrelation. |
| requestSource | streng | Navnet på den bruger/det program, der sendte handlingen. |
| Kommandoer | Array | Kommandoer, der skal køres. Tilladte værdier er PutFile, RunScript, GetFile. |
| cancellationRequestor | String | Id for den person, der annullerede handlingen. |
| requestorComment | String | Kommentar, der blev skrevet under udstedelsen af handlingen. |
| annulleringKommentar | String | Kommentar, der blev skrevet, da handlingen blev annulleret. |
| status | Optæller | Aktuel status for kommandoen. De mulige værdier er: Pending, InProgress, Succeeded, Failed, TimeOutog Cancelled. |
| machineId | String | Id'et for den computer , hvor handlingen blev udført. |
| computerDnsName | String | Navnet på den computer , hvor handlingen blev udført. |
| creationDateTimeUtc | DateTimeOffset | Den dato og det klokkeslæt, hvor handlingen blev oprettet. |
| cancellationDateTimeUtc | DateTimeOffset | Den dato og det klokkeslæt, hvor handlingen blev annulleret. |
| lastUpdateDateTimeUtc | DateTimeOffset | Den sidste dato og det klokkeslæt, hvor handlingsstatussen blev opdateret. |
| titel | String | Titel på maskinehandling. |
| relatedFileInfo | Klasse | Indeholder to egenskaber. string fileIdentifier, Enum fileIdentifierType med de mulige værdier: Sha1, Sha256og Md5. |
Json-repræsentation
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.