Starten der Untersuchungs-API
Gilt für:
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-Beschreibung
Starten Sie die automatisierte Untersuchung auf einem Gerät.
Weitere Informationen finden Sie unter Übersicht über automatisierte Untersuchungen .
Begrenzungen
- Die Ratenbeschränkungen für diese API sind 50 Aufrufe pro Stunde.
Anforderungen für AIR
Ihre Organisation muss über Defender für Endpunkt verfügen (siehe Mindestanforderungen für Microsoft Defender für Endpunkt).
Derzeit unterstützt AIR nur die folgenden Betriebssystemversionen:
- Windows Server 2019
- Windows Server 2022
- Windows 10, Version 1709 (Betriebssystembuild 16299.1085 mit KB4493441) oder höher
- Windows 10, Version 1803 (Betriebssystembuild 17134.704 mit KB4493464) oder höher
- Windows 10, Version 1803 oder höher
- Windows 11
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender für Endpunkt-APIs.
| Berechtigungstyp | Berechtigung | Anzeigename der Berechtigung |
|---|---|---|
| App | Alert.ReadWrite.All | "Alle Warnungen lesen und schreiben" |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Alert.ReadWrite | Warnungen zum Lesen und Schreiben |
Hinweis
Beim Abrufen eines Tokens mit Benutzeranmeldeinformationen:
- Der Benutzer benötigt mindestens die folgende Rollenberechtigung: "Aktive Wartungsaktionen" (weitere Informationen finden Sie unter Erstellen und Verwalten von Rollen ).
- Der Benutzer muss basierend auf den Gerätegruppeneinstellungen Zugriff auf das Gerät haben (weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätegruppen ).
Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.
HTTP-Anforderung
POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation
Anforderungsheader
| Name | Typ | Beschreibung |
|---|---|---|
| Authorization | Zeichenfolge | Bearer {token}. Erforderlich. |
| Content-Type | string | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an:
| Parameter | Typ | Beschreibung |
|---|---|---|
| Kommentar | Zeichenfolge | Kommentar, der der Aktion zugeordnet werden soll. Erforderlich. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode "201 – Created" und "Investigation" im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation
{
"Comment": "Test investigation"
}
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.