在 Defender for Endpoint 中表示一個自動化調查實體。
欲了解更多資訊,請參閱 自動化調查概覽。
屬性
| 屬性 | 類型 | 描述 |
|---|---|---|
| 識別碼 | 字串 | 調查實體的身份。 |
| 開始時間 | DateTime 可取消 | 調查成立的日期和時間。 |
| 結束時間 | DateTime 可取消 | 調查完成的日期和時間。 |
| 取消了 | 字串 | 取消調查的使用者/應用程式的ID。 |
| 狀態 | Enum | 調查目前的狀況。 可能的值包括:「未知」、「終止」、「成功修復」、「良性」、「失敗」、「部分修復」、「執行中」、「待核准」、「待處理資源」、「部分調查」、「終止dBy用戶」、「終止dBySystem」、「佇列中」、「內部失敗」、「既存警報」、「未支援作業系統」、「未支援警報類型」、「抑制警報」。 |
| 狀態詳情 | 字串 | 關於調查進展的更多資訊。 |
| machineId | 字串 | 執行調查的裝置識別碼。 |
| computerDnsName | 字串 | 調查所用裝置的名稱。 |
| 觸發警報ID | 字串 | 觸發調查的警報識別碼。 |
JSON 表示法
{
"id": "63004",
"startTime": "2020-01-06T13:05:15Z",
"endTime": null,
"state": "Running",
"cancelledBy": null,
"statusDetails": null,
"machineId": "e828a0624ed33f919db541065190d2f75e50a071",
"computerDnsName": "desktop-test123",
"triggeringAlertId": "da637139127150012465_1011995739"
}