조사 시작 API
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
디바이스에서 자동 조사를 시작합니다.
자세한 내용은 자동화된 조사 개요 를 참조하세요.
제한 사항
- 이 API의 속도 제한은 시간당 50개 호출입니다.
AIR 요구 사항
조직에 엔드포인트용 Defender가 있어야 합니다( 엔드포인트용 Microsoft Defender에 대한 최소 요구 사항 참조).
현재 AIR는 다음 OS 버전만 지원합니다.
- Windows Server 2019
- Windows Server 2022
- Windows 10 버전 1709(OS 빌드 16299.1085 및 KB4493441) 이상
- Windows 10 버전 1803(OS 빌드 17134.704 및 KB4493464) 이상
- Windows 10 버전 1803 이상
- Windows 11
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Alert.ReadWrite.All | '모든 경고 읽기 및 쓰기' |
| 위임됨(회사 또는 학교 계정) | Alert.ReadWrite | '경고 읽기 및 쓰기' |
참고
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게 '활성 수정 작업'이라는 역할 권한이 있어야 합니다(자세한 내용은 역할 만들기 및 관리 참조).
- 사용자는 디바이스 그룹 설정에 따라 디바이스에 액세스할 수 있어야 합니다(자세한 내용은 디바이스 그룹 만들기 및 관리 참조).
디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
HTTP 요청
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| Comment | String | 작업과 연결할 주석입니다. 필수입니다. |
응답
성공하면 이 메서드는 응답 본문에 201 - 생성된 응답 코드 및 조사를 반환합니다.
예제
요청
다음은 요청의 예입니다.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.