incidentTask: executeResponseAction

Espacio de nombres: microsoft.graph.security

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Ejecute una acción de corrección en una tarea de incidente de Microsoft Defender XDR. Solo se admiten los siguientes valores actionType para la ejecución automatizada: collectInvestigationPackage, isolateDevice, , unRestrictAppExecutionunIsolateDevice, restrictAppExecution, runAntiVirusScan, , stopAndQuarantineFilesubmitIocRule.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global	Gobierno de EE. UU. L4	Us Government L5 (DOD)	China operada por 21Vianet
✅	❌	❌	❌

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso	Permiso con privilegios mínimos	Permisos con privilegios más altos
Delegado (cuenta profesional o educativa)	No admitida.	No admitida.
Delegado (cuenta personal de Microsoft)	No admitida.	No admitida.
Aplicación	No admitida.	No admitida.

Solicitud HTTP

POST /security/incidentTasks/{incidentTaskId}/executeResponseAction

Encabezados de solicitud

Nombre	Descripción
Authorization	{token} de portador. Obligatorio.

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content. Si se devuelve un código de estado distinto de 2xx o 404 o si un proveedor agota el tiempo de espera, consulte Microsoft Graph API para seguridad respuestas de error.

Nota:

Al intentar ejecutar una acción de respuesta con un actionType no admitido, se devolverá un 400 Bad Request error con el mensaje "Actualmente no se admite {incidentTask.ActionType}".

Ejemplos

Solicitud

POST https://graph.microsoft.com/beta/security/incidentTasks/213213/executeResponseAction


// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Security.IncidentTasks["{incidentTask-id}"].MicrosoftGraphSecurityExecuteResponseAction.PostAsync();

Importante

Los SDK de Microsoft Graph usan la versión v1.0 de la API de manera predeterminada y no admiten todos los tipos, propiedades y API disponibles en la versión beta. Para obtener más información sobre cómo acceder a la API beta con el SDK, consulte Uso de los SDK de Microsoft Graph con la API beta.

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.



// Code snippets are only available for the latest major version. Current major version is $v0.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Security().IncidentTasks().ByIncidentTaskId("incidentTask-id").MicrosoftGraphSecurityExecuteResponseAction().Post(context.Background(), nil)

Importante

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

graphClient.security().incidentTasks().byIncidentTaskId("{incidentTask-id}").microsoftGraphSecurityExecuteResponseAction().post();

Importante

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


const options = {
	authProvider,
};

const client = Client.init(options);

await client.api('/security/incidentTasks/213213/executeResponseAction')
	.version('beta')
	.post();

Importante

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


<?php
use Microsoft\Graph\Beta\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$graphServiceClient->security()->incidentTasks()->byIncidentTaskId('incidentTask-id')->microsoftGraphSecurityExecuteResponseAction()->post()->wait();

Importante

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

await graph_client.security.incident_tasks.by_incident_task_id('incidentTask-id').microsoft_graph_security_execute_response_action.post()

Importante

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Respuesta

HTTP/1.1 204 No Content

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-08-12

Compartir a través de

incidentTask: executeResponseAction

Permissions

Solicitud HTTP

Encabezados de solicitud

Cuerpo de la solicitud

Respuesta

Ejemplos

Solicitud

Respuesta

Comentarios

Recursos adicionales