Start undersøgelses-API
Gælder for:
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Start en automatiseret undersøgelse på en enhed.
Se Oversigt over automatiserede undersøgelser for at få flere oplysninger.
Begrænsninger
- Hastighedsbegrænsninger for denne API er 50 opkald pr. time.
Krav til LUFT
Din organisation skal have Defender for Endpoint (se Minimumkrav til Microsoft Defender for Endpoint.
AIR understøtter i øjeblikket kun følgende operativsystemversioner:
- Windows 11
- Windows 10, version 1803 eller nyere
- Windows 10, version 1803 (OS Build 17134.704 med KB4493464) eller nyere
- Windows 10, version 1709 (OS Build 16299.1085 med KB4493441) eller nyere
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Alert.ReadWrite.All | 'Læs og skriv til alle beskeder' |
| Uddelegeret (arbejds- eller skolekonto) | Alert.ReadWrite | 'Læs og skriv beskeder' |
Bemærk!
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Brugeren skal som minimum have følgende rolletilladelse: 'Aktive afhjælpningshandlinger' (se Opret og administrer roller for at få flere oplysninger)
- Brugeren skal have adgang til enheden baseret på indstillinger for enhedsgrupper (se Opret og administrer enhedsgrupper for at få flere oplysninger)
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-anmodning
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
| Indholdstype | streng | application/json. Påkrævet. |
Brødtekst i anmodning
Angiv følgende parametre for et JSON-objekt i anmodningens brødtekst:
| Parameter | Type | Beskrivelse |
|---|---|---|
| Kommenter | String | Kommentar, der skal knyttes til handlingen. Påkrævet. |
Svar
Hvis det lykkes, returnerer denne metode 201 – oprettet svarkode og undersøgelse i svarbrødteksten.
Eksempel
Bøn
Her er et eksempel på anmodningen.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.