MachineAction リソースの種類
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- 詳細については、「 応答アクション」を参照してください。
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| MachineActions を一覧表示する | マシン アクション | マシン アクション エンティティを一覧表示します。 |
| MachineAction を取得する | マシン アクション | 単一の Machine Action エンティティを取得します。 |
| 調査パッケージの収集 | マシン アクション | マシンから調査パッケージを収集 します。 |
| 調査パッケージ SAS URI の取得 | マシン アクション | 調査パッケージをダウンロードするための URI を取得します。 |
| マシンの隔離 | マシン アクション | マシンをネットワークから分離する。 |
| マシンを隔離から解放する | マシン アクション | 分離から マシン を解放します。 |
| アプリの実行を制限する | マシン アクション | アプリケーションの実行を制限します。 |
| アプリの制限を削除する | マシン アクション | アプリケーションの実行制限を削除します。 |
| ウイルス対策スキャンを実行する | マシン アクション | Windows Defender を使用して AV スキャンを実行します (該当する場合)。 |
| マシンのオフボード | マシン アクション | Microsoft Defender for Endpoint のオフボード コンピューター 。 |
| ファイルの停止と検疫 | マシン アクション | マシン上のファイルの実行を停止し、削除します。 |
| ライブ応答を実行する | マシン アクション | デバイスで一連のライブ応答コマンドを実行します |
| ライブ応答結果の取得 | URL エンティティ | インデックスによって特定のライブ応答コマンドの結果ダウンロード リンクを取得します。 |
| マシン アクションのキャンセル | マシン アクション | アクティブなマシン アクションを取り消します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| ID | Guid | Machine Action エンティティの ID。 |
| type | 列挙 | アクションの種類。 使用可能な値は、 RunAntiVirusScan、 Offboard、 LiveResponse、 CollectInvestigationPackage、 Isolate、 Unisolate、 StopAndQuarantineFile、 RestrictCodeExecution、および UnrestrictCodeExecutionです。 |
| scope | 文字列 | アクションのスコープ。
Fullまたは、ウイルス対策スキャンの分離、Quick、またはFullのSelective。 |
| リクエスター | String | アクションを実行したユーザーの ID。 |
| externalID | String | 顧客がカスタム相関関係の要求で送信できる ID。 |
| requestSource | 文字列 | アクションを送信したユーザー/アプリケーションの名前。 |
| コマンド | 配列 | 実行するコマンド。 使用できる値は、PutFile、RunScript、GetFile です。 |
| cancelRequestor | String | アクションを取り消したユーザーの ID。 |
| requestorComment | String | アクションの発行時に書き込まれたコメント。 |
| cancellationComment | String | アクションを取り消すときに書き込まれたコメント。 |
| status | 列挙 | コマンドの現在の状態。 使用可能な値は、 Pending、 InProgress、 Succeeded、 Failed、 TimeOut、および Cancelledです。 |
| MachineId | String | アクションが実行された コンピューター の ID。 |
| computerDnsName | String | アクションが実行された コンピューター の名前。 |
| creationDateTimeUtc | DateTimeOffset | アクションが作成された日時。 |
| cancellationDateTimeUtc | DateTimeOffset | アクションが取り消された日時。 |
| lastUpdateDateTimeUtc | DateTimeOffset | アクションの状態が更新された最後の日付と時刻。 |
| title | String | マシン アクション のタイトル。 |
| relatedFileInfo | クラス | 2 つのプロパティが含まれています。 string fileIdentifier、Enum fileIdentifierType 、 Sha1、 Sha256、 Md5。 |
Json 表現
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。