Tipo de recurso de investigação
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representar uma entidade de Investigação Automatizada no Defender para Endpoint.
Para obter mais informações, veja Descrição geral das investigações automatizadas.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar Investigações | Coleção de investigação | Obter coleção de Investigação |
Obter investigação única | Entidade de investigação | Obtém a entidade Investigação única. |
Iniciar investigação | Entidade de investigação | Inicia a Investigação num dispositivo. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
ID | Cadeia de caracteres | Identidade da entidade de investigação. |
startTime | DateTime Nullable | A data e hora em que a investigação foi criada. |
endTime | DateTime Nullable | A data e hora em que a investigação foi concluída. |
cancelledBy | Cadeia de caracteres | O ID do utilizador/aplicação que cancelou essa investigação. |
Estado | Enum | O estado atual da investigação. Os valores possíveis são: "Desconhecido", "Terminado", "Com ÊxitoRemediado", "Benigno", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlertert". |
statusDetails | Cadeia de caracteres | Informações adicionais sobre o estado da investigação. |
machineId | Cadeia de caracteres | O ID do dispositivo no qual a investigação é executada. |
computerDnsName | Cadeia de caracteres | O nome do dispositivo no qual a investigação é executada. |
triggeringAlertId | Cadeia de caracteres | O ID do alerta que acionou a investigação. |
Representação Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.