Vizsgálati API indítása
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Automatizált vizsgálat indítása egy eszközön.
További információt az Automatizált vizsgálatok áttekintése című témakörben talál.
Korlátozások
- Az API sebességkorlátozásai óránként 50 hívásra vonatkoznak.
Az AIR követelményei
A szervezetnek rendelkeznie kell a Végponthoz készült Defender szolgáltatásokkal (lásd: A Végponthoz készült Microsoft Defender minimális követelményei.
Az AIR jelenleg csak a következő operációsrendszer-verziókat támogatja:
- Windows Server 2019
- Windows Server 2022
- Windows 10, 1709-es verzió (operációs rendszer: 16299.1085-ös build KB4493441) vagy újabb
- Windows 10, 1803-es verzió (operációs rendszer: 17134.704-es build KB4493464) vagy újabb
- Windows 10, 1803-es vagy újabb verzió
- Windows 11
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, beleértve az engedélyek kiválasztását: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Alert.ReadWrite.All | "Az összes riasztás olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Alert.ReadWrite | "Olvasási és írási riasztások" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Aktív szervizelési műveletek" (további információért lásd: Szerepkörök létrehozása és kezelése )
- A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján (további információért lásd: Eszközcsoportok létrehozása és kezelése )
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | sztring | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:
| Paraméter | Típus | Leírás |
|---|---|---|
| Megjegyzés | Karakterlánc | A művelethez társítandó megjegyzés. Kötelező megadni. |
Válasz
Ha sikeres, ez a metódus a 201 – Létrehozott válaszkódot és a Vizsgálatot adja vissza a válasz törzsében.
Példa
Kérés
Íme egy példa a kérésre.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.