Starta undersöknings-API
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Starta automatiserad undersökning på en enhet.
Mer information finns i Översikt över automatiserade undersökningar .
Begränsningar
- Hastighetsbegränsningar för det här API:et är 50 anrop per timme.
Krav för AIR
Din organisation måste ha Defender för Endpoint (se Minimikrav för Microsoft Defender för Endpoint.
För närvarande stöder AIR endast följande OS-versioner:
- Windows Server 2019
- Windows Server 2022
- Windows 10 version 1709 (OS Build 16299.1085 med KB4493441) eller senare
- Windows 10 version 1803 (OS Build 17134.704 med KB4493464) eller senare
- Windows 10, version 1803 eller senare
- Windows 11
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Alert.ReadWrite.All | "Läsa och skriva alla aviseringar" |
| Delegerat (arbets- eller skolkonto) | Alert.ReadWrite | "Läs- och skrivaviseringar" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: "Aktiva reparationsåtgärder" (mer information finns i Skapa och hantera roller )
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna (mer information finns i Skapa och hantera enhetsgrupper )
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
| Content-Type | sträng | application/json. Krävs. |
Frågebrödtext
I begärandetexten anger du ett JSON-objekt med följande parametrar:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Krävs. |
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Undersökning i svarstexten.
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.