نوع مورد MachineAction
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
- Microsoft Defender for Business (للقدرات المدعومة فقط)
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- لمزيد من المعلومات، راجع إجراءات الاستجابة.
- إذا كنت تستخدم Defender for Business، فراجع مراجعة إجراءات المعالجة للإجراءات المتوفرة.
| أسلوب | نوع المرجع | الوصف |
|---|---|---|
| List MachineActions | إجراء الجهاز | سرد كيانات إجراء الجهاز . |
| الحصول على MachineAction | إجراء الجهاز | احصل على كيان إجراء جهاز واحد. |
| تجميع حزمة التحقيق | إجراء الجهاز | جمع حزمة التحقيق من جهاز. |
| الحصول على حزمة التحقيق SAS URI | إجراء الجهاز | احصل على URI لتنزيل حزمة التحقيق. |
| جهاز عزل | إجراء الجهاز | عزل الجهاز عن الشبكة. |
| تحرير الجهاز من العزل | إجراء الجهاز | إصدار الجهاز من العزل. |
| تقييد تنفيذ التطبيق | إجراء الجهاز | تقييد تنفيذ التطبيق. |
| إزالة تقييد التطبيق | إجراء الجهاز | إزالة تقييد تنفيذ التطبيق. |
| تشغيل مسح الحماية من الفيروسات | إجراء الجهاز | قم بتشغيل فحص AV باستخدام Windows Defender (عند الاقتضاء). |
| جهاز إيقاف التجهيز | إجراء الجهاز | إلغاء إلحاق الجهاز من Microsoft Defender لنقطة النهاية. |
| ملف إيقاف وفحص | إجراء الجهاز | أوقف تنفيذ ملف على جهاز واحذفه. |
| تشغيل الاستجابة المباشرة | إجراء الجهاز | تشغيل تسلسل أوامر الاستجابة المباشرة على جهاز |
| الحصول على نتيجة استجابة مباشرة | كيان URL | استرداد ارتباط تنزيل نتيجة أمر الاستجابة المباشرة المحدد بواسطة الفهرس الخاص به. |
| إجراء إلغاء الجهاز | إجراء الجهاز | إلغاء إجراء جهاز نشط. |
الخصائص
| مال | نوع | الوصف |
|---|---|---|
| المعرّف | Guid | هوية كيان إجراء الجهاز . |
| نوع | قائمة تعداد | نوع الإجراء. القيم المحتملة هي: RunAntiVirusScanو LiveResponseOffboardو CollectInvestigationPackageو Isolateو UnisolateوStopAndQuarantineFileRestrictCodeExecution.UnrestrictCodeExecution |
| نطاق | خيط | نطاق الإجراء.
Full أو Selective للعزل، Quick أو Full لفحص مكافحة الفيروسات. |
| الطالب | سلسلة | هوية الشخص الذي نفذ الإجراء. |
| معرف خارجي | سلسلة | معرف يمكن للعميل إرساله في طلب الارتباط المخصص. |
| مصدر الطلب | خيط | اسم المستخدم/التطبيق الذي قام بإرسال الإجراء. |
| الاوامر | صفيف | أوامر للتشغيل. القيم المسموح بها هي PutFile وRunScript و GetFile. |
| طلب الإلغاء | سلسلة | هوية الشخص الذي قام بإلغاء الإجراء. |
| طلب Comment | سلسلة | التعليق الذي تمت كتابته عند إصدار الإجراء. |
| تعليق الإلغاء | سلسلة | التعليق الذي تمت كتابته عند إلغاء الإجراء. |
| حالة | قائمة تعداد | الحالة الحالية للأمر. القيم المحتملة هي: Pendingو SucceededInProgressوFailedTimeOut.Cancelled |
| معرف الجهاز | سلسلة | معرف الجهاز الذي تم تنفيذ الإجراء عليه. |
| computerDnsName | سلسلة | اسم الجهاز الذي تم تنفيذ الإجراء عليه. |
| createDateTimeUtc | DateTimeOffset | تاريخ ووقت إنشاء الإجراء. |
| cancellationDateTimeUtc | DateTimeOffset | تاريخ ووقت إلغاء الإجراء. |
| lastUpdateDateTimeUtc | DateTimeOffset | آخر تاريخ ووقت تم فيه تحديث حالة الإجراء. |
| عنوان | سلسلة | عنوان إجراء الجهاز. |
| معلومات الملف ذات الصلة | فصل | يحتوي على خاصيتين. سلسلة fileIdentifier، تعداد fileIdentifierType بالقيم المحتملة: Sha1و Sha256و.Md5 |
تمثيل Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.