Поделиться через


Тип ресурса MachineAction

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
Метод Возвращаемый тип Описание
Перечисление действий machineActions Действие компьютера Вывод списка сущностей действия компьютера .
Получение MachineAction Действие компьютера Получение одной сущности Действия компьютера .
Сбор пакета исследования Действие компьютера Сбор пакета исследования с компьютера.
Получить универсальный код ресурса (URI) SAS пакета исследования Действие компьютера Получите универсальный код ресурса (URI) для скачивания пакета исследования.
Изолировать компьютер Действие компьютера Изолируйте компьютер от сети.
Освобождение компьютера от изоляции Действие компьютера Освобождение компьютера от изоляции.
Ограничить выполнение приложения Действие компьютера Ограничение выполнения приложений.
Удалить ограничение приложения Действие компьютера Удалите ограничение на выполнение приложения.
Запуск проверки на вирусы Действие компьютера Запустите проверку av с помощью Защитника Windows (если применимо).
Отключение компьютера Действие компьютера Отключение компьютера из Microsoft Defender для конечной точки.
Остановка и помещение на карантин файла Действие компьютера Остановите выполнение файла на компьютере и удалите его.
Запуск реагирования в реальном времени Действие компьютера Выполняет последовательность команд динамического ответа на устройстве
Получение результата реагирования в реальном времени Сущность URL-адреса Извлекает конкретную ссылку на скачивание результата команды динамического ответа по индексу.
Отмена действия компьютера Действие компьютера Отмена активного действия компьютера.

Свойства

Свойство Тип Описание
ИД GUID Удостоверение сущности Действия компьютера .
type Перечисление Тип действия. Возможные значения: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, , Unisolate, StopAndQuarantineFileи RestrictCodeExecutionUnrestrictCodeExecution.
область string Область действия. Full либо Selective для изоляции, Quick либо Full для антивирусной проверки.
Запрашивающего String Удостоверение пользователя, выполнившего действие.
externalID String Идентификатор, который клиент может отправить в запросе на настраиваемую корреляцию.
requestSource string Имя пользователя или приложения, отправившего действие.
Команды массив Команды для выполнения. Допустимые значения: PutFile, RunScript, GetFile.
cancellationRequestor String Удостоверение пользователя, отменившего действие.
requestorComment String Комментарий, написанный при выполнении действия.
cancellationComment String Комментарий, написанный при отмене действия.
status Перечисление Текущее состояние команды. Возможные значения: Pending, InProgress, Succeeded, Failed, TimeOutи Cancelled.
machineId String Идентификатор компьютера , на котором было выполнено действие.
computerDnsName String Имя компьютера , на котором выполнялось действие.
creationDateTimeUtc DateTimeOffset Дата и время создания действия.
cancellationDateTimeUtc DateTimeOffset Дата и время отмены действия.
lastUpdateDateTimeUtc DateTimeOffset Дата и время последнего обновления состояния действия.
title String Заголовок действия компьютера.
relatedFileInfo Класс Содержит два свойства. string fileIdentifier, перечисление fileIdentifierType с возможными значениями: Sha1, Sha256и Md5.

Представление JSON

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.