Ressurstype for undersøkelse
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt
- Microsoft Defender XDR
- Microsoft Defender for Business
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representer en enhet for automatisert undersøkelse i Defender for endepunkt.
Hvis du vil ha mer informasjon, kan du se Oversikt over automatiserte undersøkelser.
Metoder
| Metode | Returtype | Beskrivelse |
|---|---|---|
| Listeundersøkelser | Undersøkelsessamling | Hent samling av undersøkelse |
| Hent enkelt undersøkelse | Undersøkelsesenhet | Henter enhet for enkelt undersøkelse. |
| Start undersøkelse | Undersøkelsesenhet | Starter Undersøkelse på en enhet. |
Egenskaper
| Eiendom | Type: | Beskrivelse |
|---|---|---|
| ID | Streng | Identiteten til undersøkelsesenheten. |
| startTime | DateTime Nullable | Datoen og klokkeslettet da undersøkelsen ble opprettet. |
| sluttid | DateTime Nullable | Datoen og klokkeslettet da undersøkelsen ble fullført. |
| cancelledBy | Streng | ID-en til brukeren/programmet som avbrøt undersøkelsen. |
| Tilstand | Opplisting | Den nåværende tilstanden til etterforskningen. Mulige verdier er: "Ukjent", "Avsluttet", "Vellykket Utbedret", 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Streng | Tilleggsinformasjon om tilstanden til etterforskningen. |
| machineId | Streng | ID-en til enheten der undersøkelsen utføres. |
| computerDnsName | Streng | Navnet på enheten der undersøkelsen utføres. |
| triggeringAlertId | Streng | ID-en for varselet som utløste undersøkelsen. |
Json-representasjon
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.