Tipo de recurso MachineAction
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Para obter mais informações, veja Ações de Resposta.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar MachineActions | Ação do Computador | Listar entidades de Ação automática. |
| Obter MachineAction | Ação do Computador | Obter uma única entidade de Ação de Máquina . |
| Coletar pacote de investigação | Ação do Computador | Recolha o pacote de investigação de um computador. |
| Obter URI SAS do pacote de investigação | Ação do Computador | Obtenha o URI para transferir o pacote de investigação. |
| Isolar computador | Ação do Computador | Isolar a máquina da rede. |
| Liberar computador do isolamento | Ação do Computador | Liberte a máquina a partir do Isolamento. |
| Restringir execução de aplicativo | Ação do Computador | Restringir a execução de aplicações. |
| Remover restrição de aplicativo | Ação do Computador | Remover restrição de execução de aplicações. |
| Executar verificação antivírus | Ação do Computador | Execute uma análise AV com o Windows Defender (quando aplicável). |
| Remover computador | Ação do Computador | Desligar a máquina do Microsoft Defender para Ponto de Extremidade. |
| Interromper e colocar o arquivo em quarentena | Ação do Computador | Pare a execução de um ficheiro num computador e elimine-o. |
| Executar uma resposta ao vivo | Ação do Computador | Executa uma sequência de comandos de resposta em direto num dispositivo |
| Obter o resultado da resposta ao vivo | Entidade de URL | Obtém uma ligação de transferência específica do resultado do comando de resposta em direto através do respetivo índice. |
| Cancelar a ação do computador | Ação do Computador | Cancelar uma ação do computador ativo. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Guid | Identidade da entidade Ação Automática. |
| type | Enum | Tipo de ação. Os valores possíveis são: RunAntiVirusScan, , OffboardLiveResponse, CollectInvestigationPackage, , UnisolateIsolate, StopAndQuarantineFile, , RestrictCodeExecutione UnrestrictCodeExecution. |
| scope | string | Âmbito da ação.
Full ou Selective para Isolamento ou QuickFull para análise antivírus. |
| requerente | Cadeia de caracteres | Identidade da pessoa que executou a ação. |
| externalID | Cadeia de caracteres | ID que o cliente pode submeter no pedido de correlação personalizada. |
| requestSource | string | O nome do utilizador/aplicação que submeteu a ação. |
| comandos | array | Comandos a executar. Os valores permitidos são PutFile, RunScript, GetFile. |
| cancellationRequestor | Cadeia de caracteres | Identidade da pessoa que cancelou a ação. |
| requestorComment | Cadeia de caracteres | Comentário que foi escrito ao emitir a ação. |
| cancellationComment | Cadeia de caracteres | Comentário que foi escrito ao cancelar a ação. |
| status | Enum | Status atual do comando. Os valores possíveis são: Pending, , InProgressSucceeded, Failed, , TimeOute Cancelled. |
| machineId | Cadeia de caracteres | ID do computador no qual a ação foi executada. |
| computerDnsName | Cadeia de caracteres | Nome do computador no qual a ação foi executada. |
| creationDateTimeUtc | DateTimeOffset | A data e hora em que a ação foi criada. |
| cancellationDateTimeUtc | DateTimeOffset | A data e hora em que a ação foi cancelada. |
| lastUpdateDateTimeUtc | DateTimeOffset | A última data e hora em que a ação status foi atualizada. |
| title | Cadeia de caracteres | Título da ação do computador. |
| relatedFileInfo | Classe | Contém duas Propriedades. string fileIdentifier, Enum fileIdentifierType com os valores possíveis: Sha1, Sha256e Md5. |
Representação Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.