Tipo de recurso MachineAction
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Para obtener más información, vea Acciones de respuesta.
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar MachineActions | Acción de máquina | Enumerar entidades de acción de máquina . |
| Obtener MachineAction | Acción de máquina | Obtenga una sola entidad de acción de máquina . |
| Recopilar paquete de investigación | Acción de máquina | Recopile el paquete de investigación de una máquina. |
| Obtener identificador URI de SAS de paquete de investigación | Acción de máquina | Obtenga el URI para descargar el paquete de investigación. |
| Aislar máquina | Acción de máquina | Aísle la máquina de la red. |
| Liberar máquina del aislamiento | Acción de máquina | Liberar la máquina del aislamiento. |
| Restringir ejecución de aplicación | Acción de máquina | Restringir la ejecución de la aplicación. |
| Quitar restricción de aplicación | Acción de máquina | Quite la restricción de ejecución de la aplicación. |
| Ejecutar examen antivirus | Acción de máquina | Ejecute un examen antivirus con Windows Defender (cuando corresponda). |
| Retirar máquina | Acción de máquina | Equipo fuera del panel de Microsoft Defender para punto de conexión. |
| Detener y poner en cuarentena un archivo | Acción de máquina | Detenga la ejecución de un archivo en un equipo y elimínelo. |
| Ejecutar respuesta directa | Acción de máquina | Ejecuta una secuencia de comandos de respuesta dinámica en un dispositivo. |
| Obtener resultado de respuesta en directo | Entidad URL | Recupera el vínculo de descarga de resultados del comando de respuesta dinámica específico por su índice. |
| Cancelar acción de máquina | Acción de máquina | Cancelar una acción de máquina activa. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| Id. | Guid | Identidad de la entidad Machine Action . |
| type | Enum | Tipo de la acción. Los valores posibles son: RunAntiVirusScan, Offboard, , CollectInvestigationPackageLiveResponse, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutiony UnrestrictCodeExecution. |
| ámbito | string | Ámbito de la acción.
Full o Selective para aislamiento, Quick o Full para el examen antivirus. |
| Solicitante | Cadena | Identidad de la persona que ejecutó la acción. |
| externalID | Cadena | Identificador que el cliente puede enviar en la solicitud de correlación personalizada. |
| requestSource | string | Nombre del usuario o aplicación que envió la acción. |
| Comandos | matriz | Comandos que se van a ejecutar. Los valores permitidos son PutFile, RunScript y GetFile. |
| cancellationRequestor | Cadena | Identidad de la persona que canceló la acción. |
| requestorComment | Cadena | Comentario que se escribió al emitir la acción. |
| cancellationComment | Cadena | Comentario que se escribió al cancelar la acción. |
| status | Enum | Estado actual del comando. Los valores posibles son: Pending, InProgress, Succeeded, Failed, TimeOuty Cancelled. |
| machineId | Cadena | Identificador de la máquina en la que se ejecutó la acción. |
| computerDnsName | Cadena | Nombre de la máquina en la que se ejecutó la acción. |
| creationDateTimeUtc | DateTimeOffset | Fecha y hora en que se creó la acción. |
| cancellationDateTimeUtc | DateTimeOffset | Fecha y hora en que se canceló la acción. |
| lastUpdateDateTimeUtc | DateTimeOffset | La última fecha y hora en que se actualizó el estado de la acción. |
| title | Cadena | Título de la acción de la máquina. |
| relatedFileInfo | Clase | Contiene dos propiedades. string fileIdentifier, Enum fileIdentifierType con los valores posibles: Sha1, Sha256y Md5. |
Representación json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.