Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Représente une entité d’investigation automatisée dans Defender pour point de terminaison.
Pour plus d’informations, consultez Vue d’ensemble des enquêtes automatisées.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| ID | String | Identité de l’entité d’investigation. |
| startTime | DateTime Nullable | Date et heure de création de l’examen. |
| endTime | DateTime Nullable | Date et heure auxquelles l’enquête a été terminée. |
| cancelledBy | String | ID de l’utilisateur/de l’application qui a annulé cette investigation. |
| État | Énum | État actuel de l’enquête. Les valeurs possibles sont : 'Unknown', 'Terminated', 'SuccessfullyRemediated', 'Benign', 'Failed', 'PartialRemediated', 'Running', 'PendingApproval', 'PendingResource', 'PartialInvestigated', 'TerminatedByUser', 'TerminatedBySystem', 'Queued', 'InnerFailure', 'PreexistingAlert', 'UnsupportedOs', 'UnsupportedAlertType', 'SuppressedAlert'. |
| statusDetails | String | Informations supplémentaires sur l’état de l’enquête. |
| machineId | String | ID de l’appareil sur lequel l’examen est exécuté. |
| computerDnsName | String | Nom de l’appareil sur lequel l’examen est exécuté. |
| triggeringAlertId | String | ID de l’alerte qui a déclenché l’examen. |
Représentation Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}