Araştırma paketi API'lerini toplama
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Bir cihazdan araştırma paketi toplayın.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
Önemli
- Bu yanıt eylemleri yalnızca Windows 10, sürüm 1703 veya üzeri ve Windows 11'de bulunan cihazlar için kullanılabilir.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Defender'ı kullanma
İzin türü | İzin | İzin görünen adı |
---|---|---|
Uygulama | Machine.CollectForensics | 'Adli tıp topla' |
Temsilci (iş veya okul hesabı) | Machine.CollectForensics | 'Adli tıp topla' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Uyarı Araştırması' (Daha fazla bilgi için bkz. Rol oluşturma ve yönetme )
- Kullanıcının cihaz grubu ayarlarına bağlı olarak cihaza erişimi olmalıdır (Daha fazla bilgi için bkz . Cihaz grupları oluşturma ve yönetme )
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
POST https://api.securitycenter.microsoft.com/api/machines/{id}/collectInvestigationPackage
İstek üst bilgileri
Name | Tür | Açıklama |
---|---|---|
İzin | Dize | Taşıyıcı {token}. Gerekli. |
İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
Parametre | Tür | Açıklama |
---|---|---|
Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür. Bir koleksiyon zaten çalışıyorsa, bu 400 Hatalı İstek döndürür.
Örnek
İstek
burada isteğin bir örneği verilmiştir.
POST https://api.securitycenter.microsoft.com/api/machines/fb9ab6be3965095a09c057be7c90f0a2/collectInvestigationPackage
{
"Comment": "Collect forensics due to alert 1234"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.