Araştırma API'lerini başlatma
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Cihazda otomatik araştırma başlatın.
Daha fazla bilgi için bkz. Otomatik araştırmalara genel bakış .
Sınırlamalar
- Bu API için hız sınırlamaları saatte 50 çağrıdır.
AIR gereksinimleri
Kuruluşunuzda Uç Nokta için Defender olmalıdır (bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler.
Şu anda AIR yalnızca aşağıdaki işletim sistemi sürümlerini destekler:
- Windows Server 2019
- Windows Server 2022
- Windows 10, sürüm 1709 ( KB4493441 ile İs Derlemesi 16299.1085) veya üzeri
- Windows 10, sürüm 1803 ( KB4493464 ile İs Derlemesi 17134.704) veya üzeri
- Windows 10, sürüm 1803 veya üzeri
- Windows 11
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Microsoft Defender'ı kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Alert.ReadWrite.All | 'Tüm uyarıları okuma ve yazma' |
| Temsilci (iş veya okul hesabı) | Alert.ReadWrite | 'Uyarıları okuma ve yazma' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Etkin düzeltme eylemleri' (Daha fazla bilgi için bkz . Rolleri oluşturma ve yönetme )
- Kullanıcının cihaz grubu ayarlarına bağlı olarak cihaza erişimi olmalıdır (Daha fazla bilgi için bkz . Cihaz grupları oluşturma ve yönetme )
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
Yanıt
Başarılı olursa, bu yöntem 201 - Yanıt gövdesinde oluşturulan yanıt kodu ve Araştırma döndürür.
Örnek
İstek
burada isteğin bir örneği verilmiştir.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.