Api voor onderzoekspakketten verzamelen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Verzamel een onderzoekspakket van een apparaat.
Beperkingen
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Belangrijk
- Deze reactieacties zijn alleen beschikbaar voor apparaten met Windows 10, versie 1703 of hoger en windows 11.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Machine.CollectForensics | 'Forensische gegevens verzamelen' |
| Gedelegeerd (werk- of schoolaccount) | Machine.CollectForensics | 'Forensische gegevens verzamelen' |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Onderzoek van waarschuwingen' (zie Rollen maken en beheren voor meer informatie)
- De gebruiker moet toegang hebben tot het apparaat, op basis van apparaatgroepsinstellingen (zie Apparaatgroepen maken en beheren voor meer informatie)
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
HTTP-aanvraag
POST https://api.securitycenter.microsoft.com/api/machines/{id}/collectInvestigationPackage
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst een JSON-object op met de volgende parameters:
| Parameter | Type | Beschrijving |
|---|---|---|
| Opmerking | Tekenreeks | Opmerking om aan de actie te koppelen. Vereist. |
Antwoord
Als dit lukt, retourneert deze methode 201 - Gemaakte antwoordcode en Machineactie in de hoofdtekst van het antwoord. Als een verzameling al wordt uitgevoerd, retourneert dit 400 Ongeldige aanvraag.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
POST https://api.securitycenter.microsoft.com/api/machines/fb9ab6be3965095a09c057be7c90f0a2/collectInvestigationPackage
{
"Comment": "Collect forensics due to alert 1234"
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.