جمع واجهة برمجة تطبيقات حزمة التحقيق
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
جمع حزمة التحقيق من جهاز.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
هام
- تتوفر إجراءات الاستجابة هذه فقط للأجهزة على Windows 10، الإصدار 1703 أو أحدث، وعلى Windows 11.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Machine.CollectForensics | "جمع الطب الشرعي" |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.CollectForensics | "جمع الطب الشرعي" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "Alerts Investigation" (راجع إنشاء الأدوار وإدارتها لمزيد من المعلومات)
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة (راجع إنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/collectInvestigationPackage
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | خيط | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| البارامتر | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، فترجع هذه الطريقة 201 - تم إنشاؤها التعليمة البرمجية للاستجابة وإجراء الجهاز في نص الاستجابة. إذا كانت مجموعة قيد التشغيل بالفعل، فإن هذا يرجع 400 طلب غير صحيح.
مثل
طلب
فيما يلي مثال على الطلب.
POST https://api.securitycenter.microsoft.com/api/machines/fb9ab6be3965095a09c057be7c90f0a2/collectInvestigationPackage
{
"Comment": "Collect forensics due to alert 1234"
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.