Rozhraní API pro zahájení šetření
Platí pro:
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Zahájení automatizovaného šetření na zařízení
Další informace najdete v tématu Přehled automatizovaných šetření .
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 50 volání za hodinu.
Požadavky na AIR
Vaše organizace musí mít Defender for Endpoint (viz Minimální požadavky pro Microsoft Defender for Endpoint.
V současné době air podporuje pouze následující verze operačního systému:
- Windows Server 2019
- Windows Server 2022
- Windows 10 verze 1709 (build operačního systému 16299.1085 s KB4493441) nebo novější
- Windows 10 verze 1803 (build operačního systému 17134.704 s KB4493464) nebo novější
- Windows 10 verze 1803 nebo novější
- Windows 11
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defenderu for Endpoint.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Alert.ReadWrite.All | Čtení a zápis všech výstrah |
| Delegovaný (pracovní nebo školní účet) | Alert.ReadWrite | Upozornění na čtení a zápis |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Aktivní nápravné akce (další informace najdete v tématu Vytváření a správa rolí ).
- Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení (další informace najdete v tématu Vytvoření a správa skupin zařízení ).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | řetězec | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte objekt JSON s následujícími parametry:
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci. Povinné. |
Odpověď
V případě úspěchu vrátí tato metoda v těle odpovědi 201 – Vytvořený kód odpovědi a Šetření .
Příklad
Prosba
Tady je příklad požadavku.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.