Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- Pour plus d’informations, consultez Actions de réponse.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| ID | Guid | Identité de l’entité Machine Action . |
| type | Énum | Type de l’action. Les valeurs possibles sont , RunAntiVirusScanOffboard, LiveResponse, CollectInvestigationPackage, IsolateUnisolate, StopAndQuarantineFile, RestrictCodeExecution, et UnrestrictCodeExecution. |
| étendue | string | Étendue de l’action.
Full ou Selective pour Isolation, Quick ou Full pour l’analyse antivirus. |
| Demandeur | String | Identité de la personne qui a exécuté l’action. |
| externalID | String | ID que le client peut envoyer dans la demande de corrélation personnalisée. |
| requestSource | string | Nom de l’utilisateur/de l’application qui a envoyé l’action. |
| Commandes | tableau | Commandes à exécuter. Les valeurs autorisées sont PutFile, RunScript, GetFile. |
| cancellationRequestor | String | Identité de la personne qui a annulé l’action. |
| requestorComment | String | Commentaire écrit lors de l’émission de l’action. |
| cancellationComment | String | Commentaire écrit lors de l’annulation de l’action. |
| status | Énum | Status actuelle de la commande. Les valeurs possibles sont , PendingInProgress, Succeeded, FailedTimeOut, et Cancelled. |
| machineId | String | ID de la machine sur laquelle l’action a été exécutée. |
| computerDnsName | String | Nom de la machine sur laquelle l’action a été exécutée. |
| creationDateTimeUtc | DateTimeOffset | Date et heure de création de l’action. |
| cancellationDateTimeUtc | DateTimeOffset | Date et heure auxquelles l’action a été annulée. |
| lastUpdateDateTimeUtc | DateTimeOffset | Date et heure de la dernière mise à jour de l’action status. |
| title | String | Titre de l’action de la machine. |
| relatedFileInfo | Classe | Contient deux propriétés. string fileIdentifier, Énumérez fileIdentifierType avec les valeurs possibles : Sha1, Sha256et Md5. |
Représentation Json
{
"id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
"type": "Isolate",
"scope": "Selective",
"requestor": "Analyst@TestPrd.onmicrosoft.com",
"requestorComment": "test for docs",
"status": "Succeeded",
"machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
"computerDnsName": "desktop-test",
"creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
"lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
"relatedFileInfo": null
}