Defender for Endpoint の自動調査エンティティを表します。
詳細については、「 自動調査の概要」を参照してください。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| ID | 文字列 | 調査エンティティの ID。 |
| startTime | DateTime Nullable | 調査が作成された日時。 |
| endTime | DateTime Nullable | 調査が完了した日時。 |
| cancelledBy | 文字列 | その調査を取り消したユーザー/アプリケーションの ID。 |
| 状態 | 列挙 | 調査の現在の状態。 使用可能な値は、'Unknown'、'Terminated'、'SuccessfullyRemediated' です。 'Benign'、'Failed'、'PartiallyRemediated'、'Running'、'PendingApproval'、'PendingResource'、'PartiallyInvestigated'、'TerminatedByUser'、'TerminatedBySystem'、'Queued'、'InnerFailure'、'PreexistingAlert'、'UnsupportedOs'、'UnsupportedAlertType'、'SuppressedAlert'。 |
| statusDetails | 文字列 | 調査の状態に関する追加情報。 |
| MachineId | String | 調査が実行されるデバイスの ID。 |
| computerDnsName | String | 調査が実行されるデバイスの名前。 |
| triggeringAlertId | 文字列 | 調査をトリガーしたアラートの ID。 |
Json 表現
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}