Compartir vía


Recopilación de la API del paquete de investigación

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descripción de la API

Recopile el paquete de investigación de un dispositivo.

Limitaciones

  1. Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.

Importante

  • Estas acciones de respuesta solo están disponibles para dispositivos en Windows 10, versión 1703 o posterior y en Windows 11.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Defender para API de punto de conexión.

Tipo de permiso Permiso Nombre para mostrar del permiso
Aplicación Machine.CollectForensics "Recopilar análisis forenses"
Delegado (cuenta profesional o educativa) Machine.CollectForensics "Recopilar análisis forenses"

Nota:

Al obtener un token con credenciales de usuario:

La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Solicitud HTTP

POST https://api.securitycenter.microsoft.com/api/machines/{id}/collectInvestigationPackage

Encabezados de solicitud

Nombre Tipo Descripción
Authorization Cadena {token} de portador. Necesario.
Content-Type string application/json. Necesario.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione un objeto JSON con los parámetros siguientes:

Parámetro Tipo Descripción
Comentario Cadena Comentario que se va a asociar a la acción. Necesario.

Respuesta

Si se ejecuta correctamente, este método devuelve 201: código de respuesta creado y Acción de máquina en el cuerpo de la respuesta. Si una colección ya se está ejecutando, devuelve 400 solicitud incorrecta.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://api.securitycenter.microsoft.com/api/machines/fb9ab6be3965095a09c057be7c90f0a2/collectInvestigationPackage
{
  "Comment": "Collect forensics due to alert 1234"
}

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.