Aloita tutkimuksen ohjelmointirajapinta
Koskee seuraavia:
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Aloita automatisoitu tutkinta laitteessa.
Lisätietoja on artikkelissa Automaattisten tutkimusten yleiskatsaus .
Rajoitukset
- Tämän ohjelmointirajapinnan hintarajoitukset ovat 50 puhelua tunnissa.
ILMAN vaatimukset
Organisaatiollasi on oltava Defender for Endpoint (katso Microsoft Defender for Endpointin vähimmäisvaatimukset.
Tällä hetkellä AIR tukee vain seuraavia käyttöjärjestelmäversioita:
- Windows Server 2019
- Windows Server 2022
- Windows 10, versio 1709 (käyttöjärjestelmän koontiversio 16299.1085 ja KB4493441) tai uudempi
- Windows 10, versio 1803 (käyttöjärjestelmän koontiversio 17134.704 ja KB4493464) tai uudempi versio
- Windows 10, versio 1803 tai uudempi
- Windows 11
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Alert.ReadWrite.All | 'Kaikkien ilmoitusten luku- ja kirjoitusoikeudet' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Alert.ReadWrite | "Ilmoitusten lukeminen ja kirjoittaminen" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: "Aktiiviset korjaustoiminnot" (lisätietoja on artikkelissa Roolien luominen ja hallinta )
- Käyttäjällä on oltava laitteen käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta )
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Toimintoon liitettävä kommentti. Pakollinen. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja tutkimus vastauksen leipätekstissä.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.