Microsoft Defender ATP
Microsoft Defender ATP is een geïntegreerd platform voor preventieve bescherming, detectie na inbreuk, geautomatiseerd onderzoek en reactie. Lees hier meer over: http://aka.ms/wdatp
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - China Cloud beheerd door 21Vianet |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure China-regio's |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - China Cloud beheerd door 21Vianet |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - China Cloud beheerd door 21Vianet |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL |
Ondersteuning voor Microsoft LogicApps Ondersteuning voor Microsoft Power Automate Ondersteuning voor Microsoft Power Apps |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
| Webpagina | https://www.microsoft.com/microsoft-365/windows/microsoft-defender-atp |
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Acties - Antivirusscan uitvoeren |
Windows Defender Antivirus-scan starten op een computer |
| Acties - App-uitvoering beperken |
De uitvoering van alle toepassingen op de computer beperken, met uitzondering van een vooraf gedefinieerde set |
| Acties - Beperking voor app-uitvoering verwijderen |
Uitvoering van een toepassing op de computer inschakelen |
| Acties - Download-URI van onderzoekspakket ophalen |
Een URI ophalen waarmee een onderzoekspakket kan worden gedownload |
| Acties - Eén machineactie ophalen |
Een specifieke machineactie ophalen uit Windows Defender ATP |
| Acties - Eén onderzoek ophalen |
Een specifiek onderzoek ophalen uit Microsoft Defender ATP |
| Acties - Geautomatiseerd onderzoek starten op een machine (preview) |
Geautomatiseerd onderzoek op een machine starten |
| Acties - Lijst met machineacties ophalen |
Ophalen uit Windows Defender ATP de meest recente computeracties |
| Acties - Lijst met onderzoek ophalen |
Ophalen van Microsoft Defender ATP de meest recente onderzoeken |
| Acties - Live-antwoord uitvoeren |
Live response API-opdrachten uitvoeren voor één machine |
| Acties - Machine isoleren |
Een machine isoleren van een netwerk |
| Acties - Onderzoek op een computer initiëren (afgeschaft) |
Onderzoek op een computer initiëren |
| Acties - Onderzoekspakket verzamelen |
Onderzoekpakket van een machine verzamelen |
| Acties - Unisolate-machine |
Een computer uit het netwerk opssoleren |
| Acties : opdrachtresultaat van download-URI voor liveantwoordopdrachten ophalen |
Download-URI voor een voltooide liveantwoordopdracht ophalen |
| Acties : één machineactie annuleren |
Een specifieke machineactie annuleren |
| Bestanden - De statistieken voor het opgegeven bestand ophalen |
Ophalen van Windows Defender ATP-statistieken voor het opgegeven bestand naar een bepaald bestand op basis van id Sha1 of Sha256 |
| Domeinen : de statistieken voor de opgegeven domeinnaam ophalen |
Ophalen uit Windows Defender ATP-statistieken met betrekking tot een bepaalde domeinnaam |
| Geavanceerde opsporing |
Een aangepaste query uitvoeren in Windows Defender ATP |
| Herstelactiviteiten - Lijst met gerelateerde machines ophalen (preview) |
Ophalen van Windows Defender ATP de gerelateerde machines naar een specifieke herstelactiviteit |
| Hersteltaken - Lijst met herstelactiviteiten ophalen (preview) |
Ophalen uit Windows Defender ATP de remdiation-activiteiten |
| Ips - De statistieken voor het opgegeven IP-adres ophalen |
Ophalen uit Windows Defender ATP-statistieken met betrekking tot een bepaald IP-adres, opgegeven in ipv4- of ipv6-indeling. |
| Machines - Eén machine ophalen |
Een specifieke computer ophalen van Windows Defender ATP |
| Machines - Lijst met machines ophalen |
Ophalen van Windows Defender ATP de meest recente computers |
| Machines - Machine taggen |
Een tag toevoegen aan of verwijderen van een computer |
|
Remediation |
Ophalen van Windows Defender ATP een specifieke herstelactiviteit |
| Waarschuwingen - Eén waarschuwing ophalen |
Een specifieke waarschuwing ophalen uit Windows Defender ATP |
| Waarschuwingen - Lijst met waarschuwingen ophalen |
Ophalen uit Windows Defender ATP de meest recente waarschuwingen |
| Waarschuwingen - Waarschuwing bijwerken |
Een Windows Defender ATP-waarschuwing bijwerken |
| Waarschuwingen - Waarschuwing maken |
Waarschuwing maken op basis van een specifieke gebeurtenis |
Acties - Antivirusscan uitvoeren
Windows Defender Antivirus-scan starten op een computer
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine die moet worden gescand |
|
Comment
|
Comment | True | string |
Een opmerking voor het koppelen aan de scanaanvraag |
|
Scantype
|
ScanType | True | string |
Type scan dat moet worden uitgevoerd. Toegestane waarden zijn 'Snel' of 'Volledig' |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - App-uitvoering beperken
De uitvoering van alle toepassingen op de computer beperken, met uitzondering van een vooraf gedefinieerde set
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine die moet worden beperkt |
|
Comment
|
Comment | True | string |
Een opmerking om aan de beperking te koppelen |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - Beperking voor app-uitvoering verwijderen
Uitvoering van een toepassing op de computer inschakelen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine op onbeperkt |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan de beperkingsverwijdering |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - Download-URI van onderzoekspakket ophalen
Een URI ophalen waarmee een onderzoekspakket kan worden gedownload
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Actie-ID
|
Machine action ID | True | string |
De id van de verzameling onderzoekspakketten |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
SAS-URI van pakket
|
value | string |
De SAS-URI van het onderzoekspakket |
Acties - Eén machineactie ophalen
Een specifieke machineactie ophalen uit Windows Defender ATP
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de machineactie
|
Machine Action ID | True | string |
De id van de machineactie die moet worden opgehaald |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - Eén onderzoek ophalen
Een specifiek onderzoek ophalen uit Microsoft Defender ATP
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van het onderzoek
|
Investigation ID | True | string |
De id van het onderzoek dat moet worden opgehaald |
Retouren
Eén onderzoeksentiteit
- Onderzoek
- Investigation
Acties - Geautomatiseerd onderzoek starten op een machine (preview)
Geautomatiseerd onderzoek op een machine starten
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine die moet worden onderzocht |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan het onderzoek |
Retouren
Eén onderzoeksentiteit
- Onderzoek
- Investigation
Acties - Lijst met machineacties ophalen
Ophalen uit Windows Defender ATP de meest recente computeracties
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Resultaten filteren
|
$filter | string |
Hiermee filtert u de resultaten met behulp van de OData-syntaxis. |
|
|
Eigenschappen selecteren
|
$select | string |
Hiermee selecteert u welke eigenschappen u wilt opnemen in het antwoord, standaard ingesteld op alle. |
|
|
Sorteert resultaten
|
$orderby | string |
Sorteert de resultaten. |
|
|
Retourneert eerste resultaten
|
$top | integer |
Retourneert alleen de eerste n resultaten. |
|
|
Eerste resultaten overslaan
|
$skip | integer |
Slaat de eerste n resultaten over. |
|
|
Inclusief aantal
|
$count | boolean |
Bevat een telling van de overeenkomende resultaten in het antwoord. |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal machineacties
|
@odata.count | integer |
Het aantal beschikbare machineacties op basis van deze query |
|
Machineacties
|
value | array of MachineAction |
De geretourneerde machineacties |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Acties - Lijst met onderzoek ophalen
Ophalen van Microsoft Defender ATP de meest recente onderzoeken
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Resultaten filteren
|
$filter | string |
Hiermee filtert u de resultaten met behulp van de OData-syntaxis. |
|
|
Eigenschappen selecteren
|
$select | string |
Hiermee selecteert u welke eigenschappen u wilt opnemen in het antwoord, standaard ingesteld op alle. |
|
|
Sorteert resultaten
|
$orderby | string |
Sorteert de resultaten. |
|
|
Retourneert eerste resultaten
|
$top | integer |
Retourneert alleen de eerste n resultaten. |
|
|
Eerste resultaten overslaan
|
$skip | integer |
Slaat de eerste n resultaten over. |
|
|
Inclusief aantal
|
$count | boolean |
Bevat een telling van de overeenkomende resultaten in het antwoord. |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal onderzoeken
|
@odata.count | integer |
Het aantal beschikbare onderzoeken door deze query |
|
Onderzoeken
|
value | array of Investigation |
De onderzoeken hebben geretourneerd |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Acties - Live-antwoord uitvoeren
Live response API-opdrachten uitvoeren voor één machine
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de computer waarop een live-antwoordsessie moet worden uitgevoerd |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan de isolatie |
|
Opdrachttype
|
type | True | string |
Het type opdracht |
|
Opdrachtparametersleutel
|
key | string |
De sleutel van de opdrachtparameter |
|
|
Opdrachtparameterwaarde
|
value | string |
De waarde van de opdrachtparameter |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - Machine isoleren
Een machine isoleren van een netwerk
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine die moet worden geïsoleerd |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan de isolatie |
|
Isolatietype
|
IsolationType | True | string |
Type isolatie. Toegestane waarden zijn 'Volledig' (voor volledige isolatie) of 'Selectief' (om alleen beperkte set toepassingen toegang te geven tot het netwerk) |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - Onderzoek op een computer initiëren (afgeschaft)
Onderzoek op een computer initiëren
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine die moet worden onderzocht |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan het onderzoek |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Onderzoeks-id
|
value | string |
De id van het onderzoek |
Acties - Onderzoekspakket verzamelen
Onderzoekpakket van een machine verzamelen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine voor het verzamelen van het onderzoek van |
|
Comment
|
Comment | True | string |
Een opmerking die u aan de verzameling wilt koppelen |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties - Unisolate-machine
Een computer uit het netwerk opssoleren
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
Machine ID | True | string |
De id van de machine die moet worden unisolaat |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan de unisolatie |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Acties : opdrachtresultaat van download-URI voor liveantwoordopdrachten ophalen
Download-URI voor een voltooide liveantwoordopdracht ophalen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de machineactie
|
Machine Action ID | True | string |
De id van de machineactie |
|
Index van de opdracht Live Response
|
Command Index | True | integer |
De index van de opdracht liveantwoord om de URI voor het downloaden van de resultaten op te halen |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
URI downloaden
|
value | string |
De URI voor het downloaden van de liveantwoordopdracht |
Acties : één machineactie annuleren
Een specifieke machineactie annuleren
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de machineactie
|
Machine Action ID | True | string |
De id van de machineactie die moet worden geannuleerd |
|
Comment
|
Comment | True | string |
Een opmerking die moet worden gekoppeld aan de annulering van de machineactie |
Retouren
Eén entiteit voor machineacties
- Computeractie
- MachineAction
Bestanden - De statistieken voor het opgegeven bestand ophalen
Ophalen van Windows Defender ATP-statistieken voor het opgegeven bestand naar een bepaald bestand op basis van id Sha1 of Sha256
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
De bestands-id - Sha1 of Sha256
|
File ID | True | string |
De bestands-id - Sha1 of Sha256 |
|
De terugblikperiode in uren die u wilt bekijken, is de standaardwaarde 24 uur.
|
lookBackHours | integer |
De terugblikperiode in uren die u wilt bekijken, is de standaardwaarde 24 uur. |
Retouren
Eén entiteit met bestandsstatistieken
- Bestandsstatistieken
- FileStats
Domeinen : de statistieken voor de opgegeven domeinnaam ophalen
Ophalen uit Windows Defender ATP-statistieken met betrekking tot een bepaalde domeinnaam
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
De domeinnaam
|
Domain Name | True | string |
De domeinnaam |
|
De terugblikperiode in uren die u wilt bekijken, is de standaardwaarde 24 uur.
|
lookBackHours | integer |
De terugblikperiode in uren die u wilt bekijken, is de standaardwaarde 24 uur. |
Retouren
Eén entiteit ip-adresstatistieken
- Domeinstatistieken
- DomainStats
Geavanceerde opsporing
Een aangepaste query uitvoeren in Windows Defender ATP
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Query
|
Query | True | string |
De query die moet worden uitgevoerd |
Retouren
Herstelactiviteiten - Lijst met gerelateerde machines ophalen (preview)
Ophalen van Windows Defender ATP de gerelateerde machines naar een specifieke herstelactiviteit
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de herstelactiviteit
|
RemediationID | True | string |
De id van de herstelactiviteit die moet worden opgehaald |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal machines
|
@odata.count | integer |
Het aantal beschikbare machines op basis van deze query |
|
Machines
|
value | array of Machine |
De geretourneerde machines |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Hersteltaken - Lijst met herstelactiviteiten ophalen (preview)
Ophalen uit Windows Defender ATP de remdiation-activiteiten
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Resultaten filteren
|
$filter | string |
Hiermee filtert u de resultaten met behulp van de OData-syntaxis. |
|
|
Eigenschappen selecteren
|
$select | string |
Hiermee selecteert u welke eigenschappen u wilt opnemen in het antwoord, standaard ingesteld op alle. |
|
|
Sorteert resultaten
|
$orderby | string |
Sorteert de resultaten. |
|
|
Retourneert eerste resultaten
|
$top | integer |
Retourneert alleen de eerste n resultaten. |
|
|
Eerste resultaten overslaan
|
$skip | integer |
Slaat de eerste n resultaten over. |
|
|
Inclusief aantal
|
$count | boolean |
Bevat een telling van de overeenkomende resultaten in het antwoord. |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal herstelactiviteiten
|
@odata.count | integer |
Het aantal herstelactiviteiten op basis van deze query |
|
Herstelactiviteiten
|
value | array of RemediationActivity |
De herstelactiviteiten geretourneerd |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Ips - De statistieken voor het opgegeven IP-adres ophalen
Ophalen uit Windows Defender ATP-statistieken met betrekking tot een bepaald IP-adres, opgegeven in ipv4- of ipv6-indeling.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Het IP-adres
|
Ip Address | True | string |
Het IP-adres |
|
De terugblikperiode in uren die u wilt bekijken, is de standaardwaarde 24 uur.
|
lookBackHours | integer |
De terugblikperiode in uren die u wilt bekijken, is de standaardwaarde 24 uur. |
Retouren
Eén entiteit ip-adresstatistieken
- Ip-statistieken
- IpStats
Machines - Eén machine ophalen
Een specifieke computer ophalen van Windows Defender ATP
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de machine
|
Machine ID | True | string |
De id van de computer die moet worden opgehaald |
Retouren
Eén machine-entiteit
- Machine
- Machine
Machines - Lijst met machines ophalen
Ophalen van Windows Defender ATP de meest recente computers
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Resultaten filteren
|
$filter | string |
Hiermee filtert u de resultaten met behulp van de OData-syntaxis. |
|
|
Eigenschappen selecteren
|
$select | string |
Hiermee selecteert u welke eigenschappen u wilt opnemen in het antwoord, standaard ingesteld op alle. |
|
|
Sorteert resultaten
|
$orderby | string |
Sorteert de resultaten. |
|
|
Retourneert eerste resultaten
|
$top | integer |
Retourneert alleen de eerste n resultaten. |
|
|
Eerste resultaten overslaan
|
$skip | integer |
Slaat de eerste n resultaten over. |
|
|
Inclusief aantal
|
$count | boolean |
Bevat een telling van de overeenkomende resultaten in het antwoord. |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal machines
|
@odata.count | integer |
Het aantal beschikbare machines op basis van deze query |
|
Machines
|
value | array of Machine |
De geretourneerde machines |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Machines - Machine taggen
Een tag toevoegen aan of verwijderen van een computer
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de machine
|
Machine ID | True | string |
De id van de computer waaraan de tag moet worden toegevoegd of verwijderd |
|
Waarde
|
Value | True | string |
De tag die moet worden toegevoegd of verwijderd |
|
Handeling
|
Action | True | string |
De uit te voeren actie. De waarde moet een van 'Toevoegen' (om een tag toe te voegen) of 'Verwijderen' zijn (om een tag te verwijderen) |
Retouren
Eén machine-entiteit
- Machine
- Machine
RemediationActivities - Eenmalige herstelactiviteit ophalen (preview)
Ophalen van Windows Defender ATP een specifieke herstelactiviteit
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de herstelactiviteit
|
RemediationID | True | string |
De id van de herstelactiviteit die moet worden opgehaald |
Retouren
Eén entiteit voor herstelactiviteit
- Herstelactiviteit
- RemediationActivity
Waarschuwingen - Eén waarschuwing ophalen
Een specifieke waarschuwing ophalen uit Windows Defender ATP
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de waarschuwing
|
Alert ID | True | string |
De id van de waarschuwing die moet worden opgehaald |
Retouren
Eén waarschuwingsentiteit
- Alert
- Alert
Waarschuwingen - Lijst met waarschuwingen ophalen
Ophalen uit Windows Defender ATP de meest recente waarschuwingen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Breidt entiteiten uit
|
$expand | string |
Breidt gerelateerde entiteiten inline uit. |
|
|
Resultaten filteren
|
$filter | string |
Hiermee filtert u de resultaten met behulp van de OData-syntaxis. |
|
|
Eigenschappen selecteren
|
$select | string |
Hiermee selecteert u welke eigenschappen u wilt opnemen in het antwoord, standaard ingesteld op alle. |
|
|
Sorteert resultaten
|
$orderby | string |
Sorteert de resultaten. |
|
|
Retourneert eerste resultaten
|
$top | integer |
Retourneert alleen de eerste n resultaten. |
|
|
Eerste resultaten overslaan
|
$skip | integer |
Slaat de eerste n resultaten over. |
|
|
Inclusief aantal
|
$count | boolean |
Bevat een telling van de overeenkomende resultaten in het antwoord. |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal waarschuwingen
|
@odata.count | integer |
Het aantal beschikbare waarschuwingen op basis van deze query |
|
Waarschuwingen
|
value | array of Alert |
De waarschuwingen zijn geretourneerd |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Waarschuwingen - Waarschuwing bijwerken
Een Windows Defender ATP-waarschuwing bijwerken
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Id van de waarschuwing
|
Alert ID | True | string |
De id van de waarschuwing die moet worden bijgewerkt |
|
Toestand
|
status | string |
Status van de waarschuwing. Een van 'Nieuw', 'InProgress' en 'Opgelost' |
|
|
Toegewezen aan
|
assignedTo | string |
Persoon aan wie de waarschuwing moet worden toegewezen |
|
|
Classification
|
classification | string |
Rubricering van de signalering. Een van 'Onbekend', 'FalsePositive', 'TruePositive' |
|
|
Vastberadenheid
|
determination | string |
De bepaling van de waarschuwing. Een van 'NotAvailable', 'Apt', 'Malware', 'SecurityPersonnel', 'SecurityTesting', 'UnwantedSoftware', 'Other' |
Retouren
Eén waarschuwingsentiteit
- Alert
- Alert
Waarschuwingen - Waarschuwing maken
Waarschuwing maken op basis van een specifieke gebeurtenis
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Machine-id
|
machineId | True | string |
Id van de computer waarop de gebeurtenis is geïdentificeerd |
|
Rapport-id
|
reportId | True | integer |
Rapport-id van de gebeurtenis |
|
Gebeurtenistijd
|
eventTime | True | string |
Tijd van de gebeurtenis als tekenreeks, bijvoorbeeld 2018-08-03T16:45:21.7115183Z |
|
Severity
|
severity | True | string |
Ernst van de waarschuwing. |
|
Categorie
|
category | True | string |
Categorie van de waarschuwing |
|
Title
|
title | True | string |
Titel van de waarschuwing |
|
Description
|
description | True | string |
Beschrijving van de waarschuwing |
|
Aanbevolen actie
|
recommendedAction | True | string |
Aanbevolen actie voor de waarschuwing |
Retouren
Eén waarschuwingsentiteit
- Alert
- Alert
Triggers
| Triggers wanneer een nieuwe herstelactiviteit wordt gemaakt (preview) |
Triggers wanneer een nieuwe herstelactiviteit wordt gemaakt |
| Triggers: activeren wanneer er een nieuwe WDATP-waarschuwing optreedt |
Abonneren op Windows Defender ATP-waarschuwingen |
Triggers wanneer een nieuwe herstelactiviteit wordt gemaakt (preview)
Triggers wanneer een nieuwe herstelactiviteit wordt gemaakt
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
Aantal herstelactiviteiten
|
@odata.count | integer |
Het aantal herstelactiviteiten op basis van deze query |
|
Herstelactiviteiten
|
value | array of RemediationActivity |
De herstelactiviteiten geretourneerd |
|
Volgende koppeling
|
@odata.nextLink | string |
Een koppeling voor het ophalen van de volgende resultaten voor het geval er meer resultaten zijn dan aangevraagd |
Triggers: activeren wanneer er een nieuwe WDATP-waarschuwing optreedt
Definities
Alert
Eén waarschuwingsentiteit
| Name | Pad | Type | Description |
|---|---|---|---|
|
Waarschuwings-id
|
id | string |
Waarschuwings-id |
|
Incident-ID
|
incidentId | integer |
De id van het incident |
|
Onderzoeks-id
|
investigationId | integer |
De id van het onderzoek |
|
Ernst van waarschuwing
|
severity | string |
Ernst van waarschuwing |
|
Toestand
|
status | string |
Status van de waarschuwing |
|
Description
|
description | string |
Waarschuwingsbeschrijving |
|
Tijd voor het maken van waarschuwingen
|
alertCreationTime | date-time |
Het tijdstip waarop de waarschuwing is gemaakt |
|
Categorie
|
category | string |
Waarschuwingscategorie |
|
Title
|
title | string |
Titel van waarschuwing |
|
Naam van bedreigingsfamilie
|
threatFamilyName | string |
Naam van bedreigingsfamilie |
|
Detectiebron
|
detectionSource | string |
Detectiebron |
|
Classification
|
classification | string |
Waarschuwingsclassificatie |
|
Vastberadenheid
|
determination | string |
Waarschuwingsbepaling |
|
Toegewezen aan
|
assignedTo | string |
Persoon aan wie de waarschuwing is toegewezen |
|
Opgeloste tijd
|
resolvedTime | string |
Het tijdstip waarop de waarschuwing is opgelost |
|
Laatste gebeurtenistijd
|
lastEventTime | date-time |
De tijd van de laatste gebeurtenis die is gerelateerd aan de waarschuwing |
|
Eerste gebeurtenistijd
|
firstEventTime | date-time |
De tijd van de eerste gebeurtenis die is gerelateerd aan de waarschuwing |
|
Machine-id
|
machineId | string |
De id van de machine die is gerelateerd aan de waarschuwing |
Machine
Eén machine-entiteit
| Name | Pad | Type | Description |
|---|---|---|---|
|
Machine-id
|
id | string |
De machine-id |
|
Computernaam
|
computerDnsName | string |
De computernaam |
|
Eerst gezien
|
firstSeen | date-time |
De tijd van de eerste gebeurtenis die door de machine is ontvangen |
|
Laatst gezien
|
lastSeen | date-time |
De tijd van de laatste gebeurtenis die door de machine is ontvangen |
|
Besturingssysteemplatform
|
osPlatform | string |
Het besturingssysteemplatform van de machine |
|
Versie van het besturingssysteem
|
osVersion | string |
De versie van het besturingssysteem van de machine |
|
Systeemproductnaam
|
systemProductName | date-time |
systemProductName |
|
Laatste IP-adres
|
lastIpAddress | string |
Het laatste IP-adres van de machine |
|
Laatste extern IP-adres
|
lastExternalIpAddress | string |
Het laatste externe IP-adres van de machine |
|
Agentversie
|
agentVersion | string |
De agentversie |
|
OS-versie
|
osBuild | integer |
De build van het besturingssysteem van de machine |
|
Status
|
healthStatus | string |
De status van de machine |
|
Is Microsoft Entra ID toegevoegd
|
isAadJoined | boolean |
Een vlag die aangeeft of de machine lid is van Microsoft Entra ID |
|
Machinetags
|
machineTags | array of string |
De tags die aan de machine zijn gekoppeld |
|
RBAC-groeps-id
|
rbacGroupId | integer |
De id van de RBAC-groep waartoe de machine behoort |
|
Naam van RBAC-groep
|
rbacGroupName | string |
De naam van de RBAC-groep waartoe de machine behoort |
|
Risicoscore
|
riskScore | string |
Een score die aangeeft hoeveel de machine risico loopt |
|
Microsoft Entra ID-apparaat-id
|
aadDeviceId | string |
aadDeviceId |
RemediationActivity
Eén entiteit voor herstelactiviteit
| Name | Pad | Type | Description |
|---|---|---|---|
|
Id van herstelactiviteit
|
id | string |
De id van de herstelactiviteit |
|
Titel van de herstelactiviteit
|
title | string |
De titel van de herstelactivit |
|
Gemaakt op
|
createdOn | date-time |
Het tijdstip waarop de herstelactiviteit is gemaakt |
|
Status laatst gewijzigd op
|
statusLastModifiedOn | date-time |
Het tijdstip waarop de status voor het laatst is gewijzigd |
|
Creator-id
|
requesterId | string |
De maker-id van de herstelactiviteit |
|
E-mail maker
|
requesterEmail | string |
Het e-mailadres van de maker van de herstelactiviteit |
|
Toestand
|
status | string |
de status van de herstelactiviteit |
|
Description
|
description | string |
De beschrijving van de herstelactiviteit |
|
Gerelateerd onderdeel
|
relatedComponent | string |
Het onderdeel voor herstelactiviteit |
|
Doelapparaten
|
targetDevices | integer |
Het aantal doelmachines van de herstelactiviteit |
|
Rbac-groepsnamen
|
rbacGroupNames | array of string |
De namen van de rbac-groepen die zijn gekoppeld aan de herstelactiviteit |
|
Vaste apparaten
|
fixedDevices | integer |
Het aantal vaste machines van de herstelactiviteit |
|
notities voor maker
|
requesterNotes | string |
Notities van de maker van de remeidation-activiteit |
|
Einddatum op
|
dueOn | date-time |
De einddatum voor de herstelactiviteit |
|
Categorie
|
category | string |
de categorie herstelactiviteit |
|
Type productiviteitsherstel
|
productivityImpactRemediationType | string |
het impacttype herstelproductiviteit |
|
Priority
|
priority | string |
De prioriteit van de herstelactiviteit |
|
Voltooiingsmethode
|
completionMethod | string |
De voltooiingsmethode voor herstelactiviteit |
|
Completer-id
|
completerId | string |
De object-id van de completer van de herstelactiviteit |
|
Completer-e-mail
|
completerEmail | string |
Het e-mailadres van de voltooide herstelactiviteit |
|
Beveiligingsconfiguratie-id
|
scid | string |
De beveiligingsconfiguratie-id van de herstelactiviteit |
|
Typologie
|
type | string |
Het type herstelactiviteit |
|
Product-id
|
productId | string |
Product-id |
|
Leverancier-id
|
vendorId | string |
Leverancier-id |
|
Naam-id
|
nameId | string |
Naam-id |
|
Aanbevolen versie
|
recommendedVersion | string |
Aanbevolen versie |
|
Aanbevolen leverancier
|
recommendedVendor | string |
Aanbevolen leverancier |
|
Aanbevolen programma
|
recommendedProgram | string |
Aanbevolen programma |
|
Naslaginformatie over aanbevelingen
|
RecommendationReference | string |
Naslaginformatie over aanbevelingen |
MachineAction
Eén entiteit voor machineacties
| Name | Pad | Type | Description |
|---|---|---|---|
|
Actie-ID
|
id | string |
De id van de machineactie |
|
Actietype
|
type | string |
Het type actie (bijvoorbeeld 'Isoleren', 'CollectInvestigationPackage', ...) |
|
Aanvrager
|
requestor | string |
De persoon die de machineactie heeft aangevraagd |
|
Comment
|
requestorComment | string |
De opmerking die is gekoppeld aan de machineactie |
|
Toestand
|
status | string |
De status van de machineactie (bijvoorbeeld 'InProgress') |
|
ID-kaart
|
machineId | string |
De id van de computer waarop de actie is uitgevoerd |
|
Aanmaaktijd
|
creationDateTimeUtc | date-time |
Het UTC-tijdstip waarop de actie is aangevraagd |
|
Laatste updatetijd
|
lastUpdateDateTimeUtc | date-time |
De laatste UTC-tijd waarop de actie is bijgewerkt |
|
Commands
|
commands | array of LiveResponseCommandStatus |
Acties voor livereactiecomputers |
LiveResponseCommandStatus
Eén opdracht in de actie-entiteit Live Response-machine
| Name | Pad | Type | Description |
|---|---|---|---|
|
Opdrachtindex
|
index | integer |
De index van de opdracht |
|
De begintijd van de uitvoering van de opdracht
|
startTime | date-time |
De starttijd van de opdrachtuitvoering UTC |
|
De eindtijd van de uitvoering van de opdracht
|
endTime | date-time |
De eindtijd van de uitvoering van de opdracht UTC |
|
Opdrachtstatus
|
commandStatus | string |
De status van de uitvoering van de opdracht (bijvoorbeeld 'Voltooid') |
|
Opdrachtfouten
|
errors | array of string |
Lijst met uitvoeringsfouten van opdrachten. Als er geen fouten zijn gerapporteerd, is dit een lege lijst. |
|
command
|
command | LiveResponseCommand |
LiveResponseCommand
| Name | Pad | Type | Description |
|---|---|---|---|
|
Opdrachttype
|
type | string |
Het type opdracht |
|
Opdrachtparameters
|
params | array of object |
Lijst met opdrachtparameters. |
|
Opdrachtparametersleutel
|
params.key | string |
De sleutel van de opdrachtparameter |
|
Opdrachtparameterwaarde
|
params.value | string |
De waarde van de opdrachtparameter |
FileStats
Eén entiteit met bestandsstatistieken
| Name | Pad | Type | Description |
|---|---|---|---|
|
Sha1
|
sha1 | string |
De sha1 van het bestand |
|
Globale prevalentie
|
globallyPrevalence | integer |
De algemene prevalentie van het bestand. |
|
Globaal eerste waargenomen
|
globalFirstObserved | date-time |
De eerste keer dat het bestand wereldwijd werd waargenomen. |
|
Globaal laatst waargenomen
|
globalLastObserved | date-time |
De laatste keer dat het bestand werd waargenomen. |
|
Org-prevalentie
|
organizationPrevalence | integer |
De bestandsprevalentie in de hele organisatie |
|
Org First Observed
|
orgFirstSeen | date-time |
De eerste keer dat het bestand werd waargenomen in de organisatie. |
|
Laatst waargenomen organisatie
|
orgLastSeen | date-time |
De laatste keer dat het bestand werd waargenomen in de organisatie. |
|
Bovenste bestandsnamen
|
topFileNames | array of string |
De bestandsnamen die dit bestand hebben weergegeven. |
IpStats
Eén entiteit ip-adresstatistieken
| Name | Pad | Type | Description |
|---|---|---|---|
|
Ip-adressen
|
ipAddress | string |
Het IP-adres |
|
Org-prevalentie
|
organizationPrevalence | integer |
De prevalentie van IP-adressen in de hele organisatie |
|
Org First Observed
|
orgFirstSeen | date-time |
De eerste keer dat het IP-adres werd waargenomen in de organisatie. |
|
Laatst waargenomen organisatie
|
orgLastSeen | date-time |
De laatste keer dat het IP-adres werd waargenomen in de organisatie. |
DomainStats
Eén entiteit ip-adresstatistieken
| Name | Pad | Type | Description |
|---|---|---|---|
|
Host
|
host | string |
De domeinhost. |
|
Org-prevalentie
|
organizationPrevalence | integer |
De domeinprevalentie in de hele organisatie |
|
Org First Observed
|
orgFirstSeen | date-time |
De eerste keer dat het domein werd waargenomen in de organisatie. |
|
Laatst waargenomen organisatie
|
orgLastSeen | date-time |
De laatste keer dat het domein werd waargenomen in de organisatie. |
Onderzoek
Eén onderzoeksentiteit
| Name | Pad | Type | Description |
|---|---|---|---|
|
ID-kaart
|
id | string |
De id van het onderzoek |
|
Onderzoeksstatus
|
state | string |
De status van het onderzoek (bijvoorbeeld 'Goedaardig', 'Actief', enzovoort) |
|
Statusdetails
|
statusDetails | string |
Details over de status |
|
Computernaam
|
computerDnsName | string |
De computernaam |
|
Machine-id
|
machineId | string |
De computer-id |
|
Begintijd
|
startTime | date-time |
Het UTC-tijdstip waarop het onderzoek is gestart |
|
Eindtijd
|
endTime | date-time |
Het UTC-tijdstip waarop het onderzoek is voltooid |
WebHookNotification
| Name | Pad | Type | Description |
|---|---|---|---|
|
Waarschuwings-id
|
id | string | |
|
Computer-id
|
machineId | string |