Onderzoeks-API starten
Van toepassing op:
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Geautomatiseerd onderzoek op een apparaat starten.
Zie Overzicht van geautomatiseerde onderzoeken voor meer informatie.
Beperkingen
- Tariefbeperkingen voor deze API zijn 50 aanroepen per uur.
Vereisten voor AIR
Uw organisatie moet Beschikken over Defender voor Eindpunt (zie Minimale vereisten voor Microsoft Defender voor Eindpunt.
Momenteel ondersteunt AIR alleen de volgende versies van het besturingssysteem:
- Windows Server 2019
- Windows Server 2022
- Windows 10 versie 1709 (OS-build 16299.1085 met KB4493441) of hoger
- Windows 10 versie 1803 (OS-build 17134.704 met KB4493464) of hoger
- Windows 10 versie 1803 of hoger
- Windows 11
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Alert.ReadWrite.All | Alle waarschuwingen lezen en schrijven |
| Gedelegeerd (werk- of schoolaccount) | Alert.ReadWrite | 'Waarschuwingen lezen en schrijven' |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Actieve herstelacties' (zie Rollen maken en beheren voor meer informatie)
- De gebruiker moet toegang hebben tot het apparaat, op basis van apparaatgroepsinstellingen (zie Apparaatgroepen maken en beheren voor meer informatie)
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
HTTP-aanvraag
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst een JSON-object op met de volgende parameters:
| Parameter | Type | Beschrijving |
|---|---|---|
| Opmerking | Tekenreeks | Opmerking om aan de actie te koppelen. Vereist. |
Antwoord
Als dit lukt, retourneert deze methode 201 - Gemaakte antwoordcode en Onderzoek in de hoofdtekst van het antwoord.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.