نوع مورد التحقيق
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
تمثيل كيان التحقيق التلقائي في Defender لنقطة النهاية.
لمزيد من المعلومات، راجع نظرة عامة على التحقيقات التلقائية.
أساليب
| أسلوب | نوع المرجع | الوصف |
|---|---|---|
| تحقيقات القائمة | مجموعة التحقيق | الحصول على مجموعة من التحقيق |
| الحصول على تحقيق واحد | كيان التحقيق | يحصل على كيان تحقيق واحد. |
| بدء التحقيق | كيان التحقيق | بدء التحقيق على جهاز. |
الخصائص
| مال | نوع | الوصف |
|---|---|---|
| المعرّف | سلسلة | هوية كيان التحقيق. |
| وقت البدء | DateTime Nullable | تاريخ ووقت إنشاء التحقيق. |
| وقت الانتهاء | DateTime Nullable | تاريخ ووقت اكتمال التحقيق. |
| تم الإلغاء من خلال | سلسلة | معرف المستخدم/التطبيق الذي ألغي هذا التحقيق. |
| حالة | قائمة تعداد | الحالة الحالية للتحقيق. القيم المحتملة هي: "غير معروف"، "تم الإنهاء"، "تم الإصلاح بنجاح"، "حميد"، "فشل"، 'PartiallyRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartiallyInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | سلسلة | معلومات إضافية حول حالة التحقيق. |
| معرف الجهاز | سلسلة | معرف الجهاز الذي يتم تنفيذ التحقيق عليه. |
| computerDnsName | سلسلة | اسم الجهاز الذي يتم تنفيذ التحقيق عليه. |
| triggeringAlertId | سلسلة | معرف التنبيه الذي أدى إلى التحقيق. |
تمثيل Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.