Uruchamianie interfejsu API badania
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Rozpocznij automatyczne badanie na urządzeniu.
Aby uzyskać więcej informacji , zobacz Omówienie zautomatyzowanych badań .
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 50 wywołań na godzinę.
Wymagania dotyczące air
Twoja organizacja musi mieć usługę Defender for Endpoint (zobacz Minimalne wymagania dotyczące usługi Microsoft Defender dla punktu końcowego.
Obecnie usługa AIR obsługuje tylko następujące wersje systemu operacyjnego:
- Windows Server 2019
- Windows Server 2022
- Windows 10, wersja 1709 (kompilacja systemu operacyjnego 16299.1085 z KB4493441) lub nowsza
- Windows 10, wersja 1803 (kompilacja systemu operacyjnego 17134.704 z KB4493464) lub nowsza
- Windows 10, wersja 1803 lub nowsza
- System Windows 11
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Alert.ReadWrite.All | "Odczytywanie i zapisywanie wszystkich alertów" |
| Delegowane (konto służbowe) | Alert.ReadWrite | "Odczyt i zapis alertów" |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Aktywne akcje korygowania" (zobacz Tworzenie ról i zarządzanie nimi , aby uzyskać więcej informacji)
- Użytkownik musi mieć dostęp do urządzenia na podstawie ustawień grupy urządzeń (zobacz Tworzenie grup urządzeń i zarządzanie nimi , aby uzyskać więcej informacji)
Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Żądanie HTTP
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj obiekt JSON z następującymi parametrami:
| Parametr | Wpisać | Opis |
|---|---|---|
| Komentowanie | Ciąg | Komentarz do skojarzenia z akcją. Wymagane. |
Odpowiedź
W przypadku powodzenia ta metoda zwraca wartość 201 — Utworzony kod odpowiedzi i Badanie w treści odpowiedzi.
Przykład
Prosić
Oto przykład żądania.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.