Resurstyp för undersökning
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representera en entitet för automatiserad undersökning i Defender för Endpoint.
Mer information finns i Översikt över automatiserade undersökningar.
Metoder
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Lista undersökningar | Undersökningssamling | Hämta insamling av undersökning |
| Hämta en enskild undersökning | Undersökningsentitet | Hämtar en enskild undersökningsentitet. |
| Starta undersökning | Undersökningsentitet | Startar undersökning på en enhet. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| ID | Sträng | Undersökningsentitetens identitet. |
| startTime | DateTime Nullable | Datum och tid då undersökningen skapades. |
| endTime | DateTime Nullable | Datum och tid då undersökningen slutfördes. |
| cancelledBy | Sträng | ID:t för användaren/programmet som avbröt undersökningen. |
| Tillstånd | Räkna upp | Det aktuella tillståndet för undersökningen. Möjliga värden är: "Unknown", "Terminated", "SuccessfullyRemediated", 'Benign', 'Failed', 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | Sträng | Ytterligare information om undersökningstillståndet. |
| machineId | Sträng | ID:t för den enhet som undersökningen körs på. |
| computerDnsName | Sträng | Namnet på den enhet som undersökningen körs på. |
| triggeringAlertId | Sträng | ID:t för aviseringen som utlöste undersökningen. |
Json-representation
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.