Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellen Sie eine Entität für automatisierte Untersuchung in Defender für Endpunkt dar.
Weitere Informationen finden Sie unter Übersicht über automatisierte Untersuchungen.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| ID | Zeichenfolge | Identität der Untersuchungsentität. |
| startTime | DateTime Nullable | Das Datum und die Uhrzeit der Erstellung der Untersuchung. |
| endTime | DateTime Nullable | Das Datum und die Uhrzeit des Abschlusses der Untersuchung. |
| cancelledBy | Zeichenfolge | Die ID des Benutzers/der Anwendung, der die Untersuchung abgebrochen hat. |
| State | Enum | Der aktuelle Stand der Untersuchung. Mögliche Werte: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert". |
| statusDetails | Zeichenfolge | Zusätzliche Informationen zum Untersuchungsstatus. |
| machineId | Zeichenfolge | Die ID des Geräts, auf dem die Untersuchung ausgeführt wird. |
| computerDnsName | Zeichenfolge | Der Name des Geräts, auf dem die Untersuchung ausgeführt wird. |
| triggeringAlertId | Zeichenfolge | Die ID der Warnung, die die Untersuchung ausgelöst hat. |
JSON-Darstellung
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}