Antivirusscan-API uitvoeren
Van toepassing op:
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Microsoft Defender Antivirus-scan starten op een apparaat.
Beperkingen
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Opmerking
Deze pagina is gericht op het uitvoeren van een machineactie via API. Zie Responsacties uitvoeren op een computer voor meer informatie over de functionaliteit van antwoordacties via Microsoft Defender voor Eindpunt.
Belangrijk
- Deze actie is beschikbaar voor apparaten met Windows 10, versie 1709 of hoger en op Windows 11.
- Een Microsoft Defender Antivirus-scan kan naast andere antivirusoplossingen worden uitgevoerd, ongeacht of Microsoft Defender Antivirus de actieve antivirusoplossing is of niet. Microsoft Defender Antivirus kan zich in de passieve modus bevinden. Zie Compatibiliteit van Microsoft Defender Antivirus voor meer informatie.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Machine.Scan | 'Scanmachine' |
| Gedelegeerd (werk- of schoolaccount) | Machine.Scan | 'Scanmachine' |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Actieve herstelacties' (zie Rollen maken en beheren voor meer informatie)
- De gebruiker moet toegang hebben tot het apparaat, op basis van apparaatgroepsinstellingen (zie Apparaatgroepen maken en beheren voor meer informatie)
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
HTTP-aanvraag
POST https://api.security.microsoft.com/api/machines/{id}/runAntiVirusScan
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | tekenreeks | application/json |
Aanvraagtekst
Geef in de aanvraagtekst een JSON-object op met de volgende parameters:
| Parameter | Type | Beschrijving |
|---|---|---|
| Opmerking | Tekenreeks | Opmerking om aan de actie te koppelen. Vereist. |
| ScanType | Tekenreeks | Hiermee definieert u het type scan. Vereist. |
ScanType bepaalt het type scan dat moet worden uitgevoerd en kan een van de volgende zijn:
- Snel: Snelle scan uitvoeren op het apparaat
- Volledig: volledige scan uitvoeren op het apparaat
Antwoord
Als dit lukt, retourneert deze methode 201, Gemaakte antwoordcode en MachineAction-object in de antwoordtekst.
Als u meerdere API-aanroepen verzendt om een antivirusscan uit te voeren voor hetzelfde apparaat, wordt 'machineactie in behandeling' of HTTP 400 geretourneerd met het bericht 'Actie wordt al uitgevoerd'.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/runAntiVirusScan
{
"Comment": "Check machine for viruses due to alert 3212",
"ScanType": "Full"
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.