بدء التحقيق API
ينطبق على:
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
ابدأ التحقيق التلقائي على جهاز.
راجع نظرة عامة على التحقيقات التلقائية لمزيد من المعلومات.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 50 استدعاء في الساعة.
متطلبات AIR
يجب أن يكون لدى مؤسستك Defender لنقطة النهاية (راجع الحد الأدنى لمتطلبات Microsoft Defender لنقطة النهاية.
حاليا، يدعم AIR إصدارات نظام التشغيل التالية فقط:
- Windows 11
- Windows 10، الإصدار 1803 أو أحدث
- Windows 10، الإصدار 1803 (إصدار نظام التشغيل 17134.704 مع KB4493464) أو أحدث
- Windows 10، الإصدار 1709 (إصدار نظام التشغيل 16299.1085 مع KB4493441) أو أحدث
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Alert.ReadWrite.All | 'قراءة جميع التنبيهات وكتابتها' |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Alert.ReadWrite | "قراءة التنبيهات وكتابتها" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "إجراءات المعالجة النشطة" (راجع إنشاء الأدوار وإدارتها لمزيد من المعلومات)
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة (راجع إنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | خيط | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| البارامتر | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، فترجع هذه الطريقة 201 - إنشاء رمز الاستجابة والتحقيق في نص الاستجابة.
مثل
طلب
فيما يلي مثال على الطلب.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.