Тип ресурса исследования
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Представляет сущность автоматизированного исследования в Defender для конечной точки.
Дополнительные сведения см. в статье Обзор автоматизированных исследований.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список исследований | Коллекция "Исследование" | Получение коллекции сведений о расследовании |
| Получение одного исследования | Сущность исследования | Возвращает одну сущность исследования. |
| Начать исследование | Сущность исследования | Запускает исследование на устройстве. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| ИД | String | Удостоверение сущности исследования. |
| startTime | Дата и время, допускающее значение NULL | Дата и время создания исследования. |
| endTime | Дата и время, допускающее значение NULL | Дата и время завершения исследования. |
| cancelledBy | String | Идентификатор пользователя или приложения, которые отменили это расследование. |
| Состояние | Перечисление | Текущее состояние исследования. Возможные значения: "Unknown", "Terminated", "SuccessfullyRemediated", "Доброкачественный", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert". |
| statusDetails | String | Дополнительные сведения о состоянии исследования. |
| machineId | String | Идентификатор устройства, на котором выполняется исследование. |
| computerDnsName | String | Имя устройства, на котором выполняется исследование. |
| triggeringAlertId | String | Идентификатор оповещения, активировав исследование. |
Представление JSON
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.