Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Representar uma entidade de Investigação Automatizada no Defender para Endpoint.
Para obter mais informações, veja Descrição geral das investigações automatizadas.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Cadeia | Identidade da entidade de investigação. |
| startTime | DateTime Nullable | A data e hora em que a investigação foi criada. |
| endTime | DateTime Nullable | A data e hora em que a investigação foi concluída. |
| cancelledBy | Cadeia | O ID do utilizador/aplicação que cancelou essa investigação. |
| Estado | Enumeração | O estado atual da investigação. Os valores possíveis são: "Desconhecido", "Terminado", "Com ÊxitoRemediado", "Benigno", "Failed", "PartiallyRemediated", "Running", "PendingApproval", "PendingResource", "PartiallyInvestigated", "TerminatedByUser", "TerminatedBySystem", "Queued", "InnerFailure", "PreexistingAlert", "UnsupportedOs", "UnsupportedAlertType", "SuppressedAlertert". |
| statusDetails | Cadeia | Informações adicionais sobre o estado da investigação. |
| machineId | Cadeia | O ID do dispositivo no qual a investigação é executada. |
| computerDnsName | Cadeia | O nome do dispositivo no qual a investigação é executada. |
| triggeringAlertId | Cadeia | O ID do alerta que acionou a investigação. |
Representação Json
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}