Dela via

MachineAction-resurstyp

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com
Metod Returtyp Beskrivning
Lista MachineActions Maskinåtgärd Visa en lista över entiteter för datoråtgärder .
Hämta MachineAction Maskinåtgärd Hämta en enskild datoråtgärdsentitet .
Samla in undersökningspaket Maskinåtgärd Samla in undersökningspaket från en dator.
Hämta undersökningspaket för SAS URI Maskinåtgärd Hämta URI för att ladda ned undersökningspaketet.
Isolera maskin Maskinåtgärd Isolera datorn från nätverket.
Släppa maskin för isolering Maskinåtgärd Frisläpp datorn från isolering.
Begränsa körning av program Maskinåtgärd Begränsa programkörningen.
Ta bort programbegränsning Maskinåtgärd Ta bort begränsning för programkörning.
Kör antivirusgenomsökning Maskinåtgärd Kör en AV-genomsökning med Windows Defender (om tillämpligt).
Avregistrera maskin Maskinåtgärd Avregistrera datorn från Microsoft Defender för Endpoint.
Stoppa och placera filen i karantän Maskinåtgärd Stoppa körningen av en fil på en dator och ta bort den.
Kör livesvar Maskinåtgärd Kör en sekvens med livesvarskommandon på en enhet
Hämta resultat för livesvar URL-entitet Hämtar den specifika nedladdningslänken för live-svarskommandoresultat efter dess index.
Avbryt maskinåtgärden Maskinåtgärd Avbryt en aktiv datoråtgärd.

Egenskaper

Egenskap Typ Beskrivning
ID GUID Identitet för entiteten Machine Action .
typ Räkna upp Typ av åtgärd. Möjliga värden är: RunAntiVirusScan, Offboard, LiveResponse, CollectInvestigationPackage, Isolate, Unisolate, StopAndQuarantineFile, RestrictCodeExecutionoch UnrestrictCodeExecution.
omfattning sträng Åtgärdens omfattning. Full eller Selective för isolering eller QuickFull för antivirusgenomsökning.
beställare Sträng Identitet för den person som utförde åtgärden.
externalID Sträng ID som kunden kan skicka i begäran om anpassad korrelation.
requestSource sträng Namnet på användaren/programmet som skickade åtgärden.
Kommandon matris Kommandon som ska köras. Tillåtna värden är PutFile, RunScript, GetFile.
cancellationRequestor Sträng Identitet för den person som avbröt åtgärden.
requestorComment Sträng Kommentar som skrevs när åtgärden utfärdades.
cancellationComment Sträng Kommentar som skrevs när åtgärden avbröts.
status Räkna upp Aktuell status för kommandot. Möjliga värden är: Pending, InProgress, Succeeded, Failed, TimeOutoch Cancelled.
machineId Sträng ID för den dator där åtgärden kördes.
computerDnsName Sträng Namnet på den dator där åtgärden kördes.
creationDateTimeUtc DateTimeOffset Datum och tid då åtgärden skapades.
cancellationDateTimeUtc DateTimeOffset Datum och tid då åtgärden avbröts.
lastUpdateDateTimeUtc DateTimeOffset Senaste datum och tid då åtgärdsstatusen uppdaterades.
titel Sträng Maskinåtgärdsrubrik.
relatedFileInfo Klass Innehåller två egenskaper. string fileIdentifier, Enum fileIdentifierType med möjliga värden: Sha1, Sha256och Md5.

Json-representation

{
        "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
        "type": "Isolate",
        "scope": "Selective",
        "requestor": "Analyst@TestPrd.onmicrosoft.com",
        "requestorComment": "test for docs",
        "status": "Succeeded",
        "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
        "computerDnsName": "desktop-test",
        "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
        "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
        "relatedFileInfo": null
}

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.