Type de ressource d’investigation
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Représente une entité d’investigation automatisée dans Defender pour point de terminaison.
Pour plus d’informations, consultez Vue d’ensemble des enquêtes automatisées.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Lister les investigations | Collection d’enquêtes | Obtenir la collection d’investigation |
| Obtenir une seule investigation | Entité d’investigation | Obtient une seule entité d’investigation. |
| Démarrer l’examen | Entité d’investigation | Démarre l’investigation sur un appareil. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| ID | Chaîne | Identité de l’entité d’investigation. |
| startTime | DateTime Nullable | Date et heure de création de l’examen. |
| endTime | DateTime Nullable | Date et heure auxquelles l’enquête a été terminée. |
| cancelledBy | Chaîne | ID de l’utilisateur/de l’application qui a annulé cette investigation. |
| État | Énum | État actuel de l’enquête. Les valeurs possibles sont : 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartialRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartialInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Chaîne | Informations supplémentaires sur l’état de l’enquête. |
| machineId | Chaîne | ID de l’appareil sur lequel l’examen est exécuté. |
| computerDnsName | Chaîne | Nom de l’appareil sur lequel l’examen est exécuté. |
| triggeringAlertId | Chaîne | ID de l’alerte qui a déclenché l’examen. |
Représentation Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.