開始調查 API
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 描述
在裝置上開始自動化調查。
如需詳細資訊,請參閱 自動化調查概觀 。
限制
- 此 API 的速率限制是每小時 50 次呼叫。
AIR 的需求
您的組織必須有適用於端點的Defender (請參閱 適用於端點的 Microsoft Defender的最低需求。
目前,AIR 僅支援下列 OS 版本:
- Windows Server 2019
- Windows Server 2022
- Windows 10 版本 1709 (作系统组建 16299.1085 KB4493441) 或更新版本
- Windows 10 版本 1803 (作系统组建 17134.704 KB4493464) 或更新版本
- Windows 10 版本 1803 或更新版本
- Windows 11
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Alert.ReadWrite.All | 「讀取和寫入所有警示」 |
| 委派 (公司或學校帳戶) | Alert.ReadWrite | 「讀取和寫入警示」 |
注意事項
使用使用者認證取得權杖時:
適用於端點的Defender方案1和方案2支援裝置群組建立。
HTTP 要求
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
| Content-Type | 字串 | application/json。 必要。 |
要求內文
在要求本文中,提供具有下列參數的 JSON 物件:
| 參數 | Type | 描述 |
|---|---|---|
| 留言 | 字串 | 要與動作相關聯的批注。 必要。 |
回應
如果成功,這個方法會傳回響應主體中的 201 - 已建立的回應碼和 調查 。
範例
請求
以下是要求的範例。
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
提示
想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。