Share via


Araştırma paketi API'lerini toplama

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API açıklaması

Bir cihazdan araştırma paketi toplayın.

Sınırlamalar

  1. Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.

Önemli

  • Bu yanıt eylemleri yalnızca Windows 10, sürüm 1703 veya sonraki sürümlerde ve Windows 11 cihazlarda kullanılabilir.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Defender'ı kullanma

İzin türü İzin İzin görünen adı
Uygulama Machine.CollectForensics 'Adli tıp topla'
Temsilci (iş veya okul hesabı) Machine.CollectForensics 'Adli tıp topla'

Not

Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

HTTP isteği

POST https://api.securitycenter.microsoft.com/api/machines/{id}/collectInvestigationPackage

İstek üst bilgileri

Name Tür Açıklama
Yetkilendirme Dize Taşıyıcı {token}. Gerekli.
İçerik Türü Dize application/json. Gerekli.

İstek gövdesi

İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:

Parametre Tür Açıklama
Açıklama ekleme Dize Eylemle ilişkilendirilecek açıklama. Gerekli.

Yanıt

Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür. Bir koleksiyon zaten çalışıyorsa, bu 400 Hatalı İstek döndürür.

Örnek

Istek

burada isteğin bir örneği verilmiştir.

POST https://api.securitycenter.microsoft.com/api/machines/fb9ab6be3965095a09c057be7c90f0a2/collectInvestigationPackage
{
  "Comment": "Collect forensics due to alert 1234"
}

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.