Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Representar uma entidade de Investigação Automatizada no Defender para Endpoint.
Para obter mais informações, veja Descrição geral das investigações automatizadas.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Cadeia de caracteres | Identidade da entidade de investigação. |
| startTime | DateTime Nullable | A data e hora em que a investigação foi criada. |
| endTime | DateTime Nullable | A data e hora em que a investigação foi concluída. |
| cancelledBy | Cadeia de caracteres | O ID do utilizador/aplicação que cancelou essa investigação. |
| Estado | Enum | O estado atual da investigação. Os valores possíveis são: "Desconhecido", "Terminado", "Com ÊxitoRemediado", "Benigno", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlertert". |
| statusDetails | Cadeia de caracteres | Informações adicionais sobre o estado da investigação. |
| machineId | Cadeia de caracteres | O ID do dispositivo no qual a investigação é executada. |
| computerDnsName | Cadeia de caracteres | O nome do dispositivo no qual a investigação é executada. |
| triggeringAlertId | Cadeia de caracteres | O ID do alerta que acionou a investigação. |
Representação Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}