Élő válaszeredmények lekérése
Érintett szolgáltatás:
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Lekéri egy adott élő válaszparancs eredményét az indexe alapján.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Minimális követelmények
Mielőtt munkamenetet kezdeményezhet egy eszközön, győződjön meg arról, hogy megfelel a következő követelményeknek:
Ellenőrizze, hogy a Windows támogatott verzióját futtatja-e.
Az eszközöknek a Windows alábbi verzióinak egyikét kell futtatniuk
Windows 11
Windows 10
Windows Server 2019 – Csak a nyilvános előzetes verzióra vonatkozik
Windows Server 2022
Windows Server 2025
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.Read.All | Az összes gépprofil olvasása |
| Alkalmazás | Machine.ReadWrite.All | Az összes gépi információ olvasása és írása |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.LiveResponse | Élő válasz futtatása egy adott gépen |
HTTP-kérés
GET https://api.securitycenter.microsoft.com/api/machineactions/{machine action
id}/GetLiveResponseResultDownloadLink(index={command-index})
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Szükséges. |
Kérelem törzse
Üres
Válasz
Ha sikeres, ez a metódus 200, OK válaszkódot ad vissza a parancs eredményére mutató hivatkozást tartalmazó objektummal a value tulajdonságban. Ez a hivatkozás 30 percig érvényes, és azonnal használható a csomag helyi tárolóba való letöltéséhez. Egy lejárt hivatkozást egy másik hívás újra létrehozhat, és nem kell újra élő választ futtatnia.
Runscript-átirat tulajdonságai:
| Tulajdonság | Leírás |
|---|---|
| script_name | Végrehajtott szkript neve |
| exit_code | Végrehajtott szkript kilépési kódja |
| script_output | A szkript standard kimenete |
| script_errors | A parancsprogram standard hibakimenete |
Példa
Példa kérésre
Íme egy példa a kérésre.
GET https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/GetLiveResponseResultDownloadLink(index=0)
Példa válaszra
Íme egy példa a válaszra.
HTTP/1.1 200 Ok
Tartalomtípus: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Edm.String",
"value": "https://core.windows.net/investigation-actions-data/ID/CustomPlaybookCommandOutput/4ed5e7807ad1fe59b00b664fe06a0f07?se=2021-02-04T16%3A13%3A50Z&sp=r&sv=2019-07-07&sr=b&sig=1dYGe9rPvUlXBPvYSmr6/OLXPY98m8qWqfIQCBbyZTY%3D"
}
Fájl tartalma:
{
"script_name": "minidump.ps1",
"exit_code": 0,
"script_output": "Transcript started, output file is C:\\ProgramData\\Microsoft\\Windows Defender Advanced Threat Protection\\Temp\\PSScriptOutputs\\PSScript_Transcript_{TRANSCRIPT_ID}.txt
C:\\windows\\TEMP\\OfficeClickToRun.dmp.zip\n51 MB\n\u0000\u0000\u0000",
"script_errors":""
}
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.