調査 API の開始
適用対象:
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API の説明
デバイスで自動調査を開始します。
詳細については、「 自動調査の概要 」を参照してください。
制限事項
- この API のレート制限は、1 時間あたり 50 回の呼び出しです。
AIR の要件
組織には Defender for Endpoint が必要です ( 「Microsoft Defender for Endpoint の最小要件」を参照してください)。
現在、AIR では次の OS バージョンのみがサポートされています。
- Windows Server 2019
- Windows Server 2022
- Windows 10 バージョン 1709 (OS ビルド 16299.1085 とKB4493441) 以降
- Windows 10 バージョン 1803 (OS ビルド 17134.704 とKB4493464) 以降
- Windows 10 バージョン 1803 以降
- Windows 11
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | Alert.ReadWrite.All | 'すべてのアラートの読み取りと書き込み' |
| 委任 (職場または学校のアカウント) | Alert.ReadWrite | 'アラートの読み取りと書き込み' |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーには、少なくとも "アクティブな修復アクション" というロールアクセス許可が必要です (詳細については、「 ロールの作成と管理 」を参照してください)
- ユーザーは、デバイス グループの設定に基づいてデバイスにアクセスできる必要があります (詳細については、「 デバイス グループの作成と管理 」を参照してください)
デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。
HTTP 要求
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
| Content-Type | string | application/json. 必須。 |
要求本文
要求本文で、JSON オブジェクトに次のパラメーターを指定します。
| パラメーター | 型 | 説明 |
|---|---|---|
| コメント | 文字列 | アクションに関連付けるコメント。 必須。 |
応答
成功した場合、このメソッドは応答本文で 201 - 作成された応答コードと 調査 を返します。
例
要求
以下は、要求の例です。
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。