Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
API açıklaması
Bir cihazdan araştırma paketi toplayın.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
İzinler
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Uyarı Araştırması'. Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme
- Kullanıcının cihaz grubu ayarlarına göre cihaza erişimi olmalıdır. Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Defender'ı kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.CollectForensics | 'Adli tıp topla' |
| Temsilci (iş veya okul hesabı) | Machine.CollectForensics | 'Adli tıp topla' |
HTTP isteği
POST https://api.security.microsoft.com/api/machines/{id}/collectInvestigationPackage
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür. Bir koleksiyon zaten çalışıyorsa, bu 400 Hatalı İstek döndürür.
Örnek
İstek
burada isteğin bir örneği verilmiştir.
POST https://api.security.microsoft.com/api/machines/fb9ab6be3965095a09c057be7c90f0a2/collectInvestigationPackage
{
"Comment": "Collect forensics due to alert 1234"
}