Spuštění rozhraní API antivirové kontroly
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Spusťte kontrolu antivirové ochrany v programu Microsoft Defender na zařízení.
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Poznámka
Tato stránka se zaměřuje na provedení akce počítače prostřednictvím rozhraní API. Další informace o funkcích akcí odpovědí prostřednictvím Microsoft Defenderu for Endpoint najdete v tématu Provádění akcí odpovědí na počítači .
Důležité
- Tato akce je dostupná pro zařízení s Windows 10 verze 1709 nebo novější a Windows 11.
- Kontrola Antivirová ochrana v programu Microsoft Defender může běžet společně s dalšími antivirovými řešeními bez ohledu na to, jestli je antivirová ochrana v programu Microsoft Defender aktivní nebo ne. Antivirová ochrana v programu Microsoft Defender může být v pasivním režimu. Další informace najdete v tématu Kompatibilita antivirové ochrany v programu Microsoft Defender.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defenderu for Endpoint.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.Scan | 'Skenovací zařízení' |
| Delegovaný (pracovní nebo školní účet) | Machine.Scan | 'Skenovací zařízení' |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Aktivní nápravné akce (další informace najdete v tématu Vytváření a správa rolí ).
- Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení (další informace najdete v tématu Vytvoření a správa skupin zařízení ).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
POST https://api.security.microsoft.com/api/machines/{id}/runAntiVirusScan
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | řetězec | application/json |
Text požadavku
V textu požadavku zadejte objekt JSON s následujícími parametry:
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci. Povinné. |
| ScanType | String | Definuje typ kontroly. Povinné. |
ScanType určuje typ kontroly, který se má provést, a může to být jedna z následujících možností:
- Rychlé: Proveďte rychlou kontrolu zařízení.
- Úplné: Proveďte úplnou kontrolu zařízení.
Odpověď
V případě úspěchu vrátí tato metoda v těle odpovědi 201, vytvořený kód odpovědi a objekt MachineAction .
Pokud odešlete více volání rozhraní API ke spuštění antivirové kontroly stejného zařízení, vrátí se "čekající akce počítače" nebo HTTP 400 se zprávou "Akce už probíhá".
Příklad
Prosba
Tady je příklad požadavku.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/runAntiVirusScan
{
"Comment": "Check machine for viruses due to alert 3212",
"ScanType": "Full"
}
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.