Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Reprezentuje jednostkę zautomatyzowanego badania w usłudze Defender for Endpoint.
Aby uzyskać więcej informacji, zobacz Omówienie zautomatyzowanych badań.
Właściwości
| Własność | Wpisać | Opis |
|---|---|---|
| ID | Ciąg | Tożsamość jednostki badania. |
| startTime | DateTime Nullable | Data i godzina utworzenia badania. |
| endTime | DateTime Nullable | Data i godzina zakończenia dochodzenia. |
| cancelledBy | Ciąg | Identyfikator użytkownika/aplikacji, który anulował to badanie. |
| Stan | Wyliczenie | Bieżący stan dochodzenia. Możliwe wartości to: "Unknown", "Terminated", "SuccessfullyRemediated", "Benign", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlert". |
| statusDetails | Ciąg | Dodatkowe informacje o stanie badania. |
| machineId | Ciąg | Identyfikator urządzenia, na którym jest wykonywane badanie. |
| computerDnsName | Ciąg | Nazwa urządzenia, na którym jest wykonywane badanie. |
| triggeringAlertId | Ciąg | Identyfikator alertu, który wyzwolił badanie. |
Reprezentacja w formacie JSON
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}