調查資源類型

發行項
02/13/2025

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶，請使用美國政府客戶適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能，您可以使用更接近您地理位置的伺服器：

us.api.security.microsoft.com
eu.api.security.microsoft.com
uk.api.security.microsoft.com
au.api.security.microsoft.com
swa.api.security.microsoft.com
ina.api.security.microsoft.com

代表適用於端點的Defender中的自動化調查實體。

如需詳細資訊，請參閱自動化調查概觀。

方法

方法	傳回類型	描述
列出調查	調查集合	取得調查集合
取得單一調查	調查實體	取得單一調查實體。
開始調查	調查實體	在裝置上開始調查。

屬性

屬性	類型	描述
識別碼	字串	調查實體的身分識別。
startTime	DateTime 可為 Null	建立調查的日期和時間。
endTime	DateTime 可為 Null	調查完成的日期和時間。
cancelledBy	字串	取消調查之使用者/應用程式的標識碼。
狀態	Enum	調查的目前狀態。可能的值為：'Unknown'、'Terminated'、'SuccessfullyRemediated'、 'Benign'、'Failed'、'PartiallyRemediated'、'Running'、'PendingApproval'、'PendingResource'、'PartiallyInvestigated'、'TerminatedByUser'、'TerminatedBySystem'、'Queued'、'InnerFailure'、'PreexistingAlert'、'UnsupportedOs'、'UnsupportedAlertType'、'SuppressedAlert'。
statusDetails	字串	調查狀態的其他資訊。
machineId	字串	執行調查之裝置的標識碼。
computerDnsName	字串	執行調查的裝置名稱。
triggeringAlertId	字串	觸發調查的警示標識碼。

Json 表示法

{
    "id": "63004",
    "startTime": "2020-01-06T13:05:15Z",
    "endTime": null,
    "state": "Running",
    "cancelledBy": null,
    "statusDetails": null,
    "machineId": "e828a0624ed33f919db541065190d2f75e50a071",
    "computerDnsName": "desktop-test123",
    "triggeringAlertId": "da637139127150012465_1011995739"
}

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。

共用方式為

調查資源類型

方法

屬性

Json 表示法

意見反應

其他資源