Få resultater for direkte respons
Gjelder for:
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter et bestemt kommandoresultat for direktesvar etter indeksen.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Minimumskrav
Før du kan starte en økt på en enhet, må du sørge for at du oppfyller følgende krav:
Kontroller at du kjører en støttet versjon av Windows.
Enheter må kjøre én av følgende versjoner av Windows
Windows 11
Windows 10
- Versjon 1909 eller nyere
- Versjon 1903 med KB4515384
- Versjon 1809 (RS 5) med KB4537818
- Versjon 1803 (RS 4) med KB4537795
- Versjon 1709 (RS 3) med KB4537816
Windows Server 2019 – gjelder bare for offentlig forhåndsversjon
Windows Server 2022
Windows Server 2025
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Komme i gang.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Machine.Read.All | Les alle maskinprofiler |
| Program | Machine.ReadWrite.All | Lese og skrive all maskininformasjon |
| Delegert (jobb- eller skolekonto) | Machine.LiveResponse | Kjør direkte svar på en bestemt maskin |
HTTP-forespørsel
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Påkrevd. |
Forespørselstekst
Tom
Svar
Hvis den lykkes, returnerer denne metoden 200, OK-svarkode med objektet som inneholder koblingen til kommandoresultatet i verdiegenskapen. Denne koblingen er gyldig i 30 minutter og bør brukes umiddelbart for å laste ned pakken til en lokal lagringsplass. En utløpt kobling kan opprettes på nytt av et annet anrop, og det er ikke nødvendig å kjøre direkte svar på nytt.
Egenskaper for Runscript-utskrift:
| Eiendom | Beskrivelse |
|---|---|
| script_name | Navn på utført skript |
| exit_code | Kjørende skript-avslutningskode |
| script_output | Utdata for utdata for utføring av skript |
| script_errors | Utdata for kjøring av skriptstandardfeil |
Eksempel
Eksempel på forespørsel
Her er et eksempel på forespørselen.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Eksempel på svar
Her er et eksempel på svaret.
HTTP/1.1 200 Ok
Innholdstype: program/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Filinnhold:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
Relaterte artikler
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.