MachineAction-Ressourcentyp
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Weitere Informationen finden Sie unter Antwortaktionen.
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von MachineActions | Computeraktion | Auflisten von Computeraktionsentitäten . |
| MachineAction abrufen | Computeraktion | Ruft eine einzelne Machine Action-Entität ab. |
| Untersuchungspaket sammeln | Computeraktion | Erfassen des Untersuchungspakets von einem Computer. |
| SAS-URI für Untersuchungspaket erhalten | Computeraktion | Ruft den URI zum Herunterladen des Untersuchungspakets ab. |
| Computer isolieren | Computeraktion | Isolieren Sie den Computer vom Netzwerk. |
| Computer von Isolation wieder freigeben | Computeraktion | Freigeben des Computers aus der Isolation. |
| Einschränken der App-Ausführung | Computeraktion | Schränken Sie die Anwendungsausführung ein. |
| Entfernen von App-Einschränkungen | Computeraktion | Einschränkung der Anwendungsausführung entfernen. |
| Antivirusscan ausführen | Computeraktion | Führen Sie eine AV-Überprüfung mit Windows Defender aus (falls zutreffend). |
| Offboarding des Computers | Computeraktion | Offboarden des Computers von Microsoft Defender für Endpunkt. |
| Beenden und Datei unter Quarantäne stellen | Computeraktion | Beenden Sie die Ausführung einer Datei auf einem Computer, und löschen Sie sie. |
| Ausführen einer Live-Antwort | Computeraktion | Führt eine Sequenz von Liveantwortbefehlen auf einem Gerät aus. |
| Abrufen des Ergebnisses der Live-Antwort | URL-Entität | Ruft den Downloadlink für bestimmte Liveantwortbefehlsergebnisse nach seinem Index ab. |
| Abbrechen einer Computeraktion | Computeraktion | Abbrechen einer aktiven Computeraktion. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| ID | GUID | Identität der Entität "Computeraktion" . |
| type | Enum | Typ der Aktion. Mögliche Werte sind: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecution, und UnrestrictCodeExecution. |
| Bereich | string | Umfang der Aktion.
Full oder Selective für Isolation Quick oder Full für Antivirenscans. |
| Anforderer | Zeichenfolge | Identität der Person, die die Aktion ausgeführt hat. |
| externalID | Zeichenfolge | Id, die der Kunde in der Anforderung für eine benutzerdefinierte Korrelation übermitteln kann. |
| requestSource | Zeichenfolge | Der Name des Benutzers/der Anwendung, der die Aktion übermittelt hat. |
| -Befehle | Array | Auszuführende Befehle. Zulässige Werte sind PutFile, RunScript, GetFile. |
| cancellationRequestor | Zeichenfolge | Identität der Person, die die Aktion abgebrochen hat. |
| requestorComment | Zeichenfolge | Kommentar, der beim Ausgeben der Aktion geschrieben wurde. |
| CancellationComment | Zeichenfolge | Kommentar, der beim Abbrechen der Aktion geschrieben wurde. |
| status | Enum | Aktueller Status des Befehls. Mögliche Werte sind: Pending, InProgress, Succeeded, Failed, TimeOutund Cancelled. |
| machineId | Zeichenfolge | ID des Computers , auf dem die Aktion ausgeführt wurde. |
| computerDnsName | Zeichenfolge | Name des Computers , auf dem die Aktion ausgeführt wurde. |
| creationDateTimeUtc | DateTimeOffset | Das Datum und die Uhrzeit der Erstellung der Aktion. |
| cancellationDateTimeUtc | DateTimeOffset | Das Datum und die Uhrzeit, zu dem die Aktion abgebrochen wurde. |
| lastUpdateDateTimeUtc | DateTimeOffset | Datum und Uhrzeit der letzten Aktualisierung des Aktionsstatus. |
| title | String | Titel der Computeraktion. |
| relatedFileInfo | Klasse | Enthält zwei Eigenschaften. string fileIdentifier, Enumeration fileIdentifierType mit den möglichen Werten: Sha1, Sha256und Md5. |
JSON-Darstellung
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.