Tipo de recurso MachineAction
Aplica-se a:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Para obter mais informações, veja Ações de Resposta.
| Método | Tipo de Devolução | Descrição |
|---|---|---|
| Listar MachineActions | Ação Automática | Listar entidades de Ação automática. |
| Obter MachineAction | Ação Automática | Obter uma única entidade de Ação de Máquina . |
| Recolher pacote de investigação | Ação Automática | Recolha o pacote de investigação de um computador. |
| Obter o URI SAS do pacote de investigação | Ação Automática | Obtenha o URI para transferir o pacote de investigação. |
| Isolar máquina | Ação Automática | Isolar a máquina da rede. |
| Libertar máquina a partir do isolamento | Ação Automática | Liberte a máquina a partir do Isolamento. |
| Restringir a execução de aplicações | Ação Automática | Restringir a execução de aplicações. |
| Remover a restrição de aplicações | Ação Automática | Remover restrição de execução de aplicações. |
| Executar análise de antivírus | Ação Automática | Execute uma análise AV com o Windows Defender (quando aplicável). |
| Excluir máquina | Ação Automática | Máquina offboard do Microsoft Defender para Endpoint. |
| Parar e colocar em quarentena ficheiros | Ação Automática | Pare a execução de um ficheiro num computador e elimine-o. |
| Executar resposta imediata | Ação Automática | Executa uma sequência de comandos de resposta em direto num dispositivo |
| Obter resultados de resposta imediata | Entidade de URL | Obtém uma ligação de transferência específica do resultado do comando de resposta em direto através do respetivo índice. |
| Cancelar ação automática | Ação Automática | Cancelar uma ação do computador ativo. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Guid | Identidade da entidade Ação Automática. |
| tipo | Enumeração | Tipo de ação. Os valores possíveis são: RunAntiVirusScan, , OffboardLiveResponse, CollectInvestigationPackage, , UnisolateIsolate, StopAndQuarantineFile, , RestrictCodeExecutione UnrestrictCodeExecution. |
| âmbito | cadeia | Âmbito da ação.
Full ou Selective para Isolamento ou QuickFull para análise antivírus. |
| requerente | Cadeia | Identidade da pessoa que executou a ação. |
| externalID | Cadeia | ID que o cliente pode submeter no pedido de correlação personalizada. |
| requestSource | cadeia | O nome do utilizador/aplicação que submeteu a ação. |
| comandos | matriz | Comandos a executar. Os valores permitidos são PutFile, RunScript, GetFile. |
| cancellationRequestor | Cadeia | Identidade da pessoa que cancelou a ação. |
| requestorComment | Cadeia | Comentário que foi escrito ao emitir a ação. |
| cancellationComment | Cadeia | Comentário que foi escrito ao cancelar a ação. |
| estado | Enumeração | Estado atual do comando. Os valores possíveis são: Pending, , InProgressSucceeded, Failed, , TimeOute Cancelled. |
| machineId | Cadeia | ID do computador no qual a ação foi executada. |
| computerDnsName | Cadeia | Nome do computador no qual a ação foi executada. |
| creationDateTimeUtc | DateTimeOffset | A data e hora em que a ação foi criada. |
| cancellationDateTimeUtc | DateTimeOffset | A data e hora em que a ação foi cancelada. |
| lastUpdateDateTimeUtc | DateTimeOffset | A última data e hora em que o estado da ação foi atualizado. |
| título | Cadeia | Título da ação do computador. |
| relatedFileInfo | Classe | Contém duas Propriedades. string fileIdentifier, Enum fileIdentifierType com os valores possíveis: Sha1, Sha256e Md5. |
Representação Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.