Тип ресурса MachineAction
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- Дополнительные сведения см. в разделе Действия ответа.
Свойства
Свойство | Тип | Описание |
---|---|---|
ИД | GUID | Удостоверение сущности Действия компьютера . |
type | Перечисление | Тип действия. Возможные значения: RunAntiVirusScan , Offboard , LiveResponse , CollectInvestigationPackage , Isolate , , Unisolate , StopAndQuarantineFile и RestrictCodeExecution UnrestrictCodeExecution . |
область | string | Область действия.
Full либо Selective для изоляции, Quick либо Full для антивирусной проверки. |
Запрашивающего | String | Удостоверение пользователя, выполнившего действие. |
externalID | String | Идентификатор, который клиент может отправить в запросе на настраиваемую корреляцию. |
requestSource | string | Имя пользователя или приложения, отправившего действие. |
Команды | массив | Команды для выполнения. Допустимые значения: PutFile, RunScript, GetFile. |
cancellationRequestor | String | Удостоверение пользователя, отменившего действие. |
requestorComment | String | Комментарий, написанный при выполнении действия. |
cancellationComment | String | Комментарий, написанный при отмене действия. |
status | Перечисление | Текущее состояние команды. Возможные значения: Pending , InProgress , Succeeded , Failed , TimeOut и Cancelled . |
machineId | String | Идентификатор компьютера , на котором было выполнено действие. |
computerDnsName | String | Имя компьютера , на котором выполнялось действие. |
creationDateTimeUtc | DateTimeOffset | Дата и время создания действия. |
cancellationDateTimeUtc | DateTimeOffset | Дата и время отмены действия. |
lastUpdateDateTimeUtc | DateTimeOffset | Дата и время последнего обновления состояния действия. |
title | String | Заголовок действия компьютера. |
relatedFileInfo | Класс | Содержит два свойства. string fileIdentifier , перечисление fileIdentifierType с возможными значениями: Sha1 , Sha256 и Md5 . |
Представление JSON
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.