取得即時回應結果
適用於:
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 描述
依索引擷取特定即時回應命令結果。
限制
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
基本需求
在裝置上起始會話之前,請確定您符合下列需求:
確認您正在執行支援的 Windows 版本。
裝置必須執行下列其中一個 Windows 版本
Windows 11
Windows 10
- 版本 1909 或更新版本
- 具有 KB4515384的 1903版
- 版本 1809 (RS 5) 與 KB4537818
- 版本 1803 (RS 4) 與 KB4537795
- 版本 1709 (RS 3) 與 KB4537816
Windows Server 2019 - 僅適用於公開預覽
Windows Server 2022
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱 開始使用。
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Machine.Read.All | 讀取所有計算機配置檔 |
| 應用程式 | Machine.ReadWrite.All | 讀取和寫入所有機器資訊 |
| 委派 (公司或學校帳戶) | Machine.LiveResponse | 在特定電腦上執行實時回應 |
HTTP 要求
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 此為必要動作。 |
要求內文
Empty
回應
如果成功,這個方法會傳回 200 Ok 回應碼,其中包含 值屬性中 包含命令連結的物件。 此連結的有效期為 30 分鐘,應該立即用於將套件下載到本機記憶體。 其他呼叫可以重新建立過期的連結,而且不需要再次執行實時回應。
Runscript 文字記錄屬性:
| 屬性 | 描述 |
|---|---|
| script_name | 執行的腳本名稱 |
| exit_code | 執行的腳本結束代碼 |
| script_output | 執行的腳本標準輸出 |
| script_errors | 執行的腳本標準錯誤輸出 |
範例
要求範例
以下是要求的範例。
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
回應範例
以下是回應的範例。
HTTP/1.1 200 Ok
內容類型:application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
檔案內容:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
相關文章
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。