次の方法で共有

調査 API の開始

  • [アーティクル]

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API の説明

デバイスで自動調査を開始します。

詳細については、「 自動調査の概要 」を参照してください。

制限事項

  1. この API のレート制限は、1 時間あたり 50 回の呼び出しです。

AIR の要件

organizationには Defender for Endpoint が必要です (「Microsoft Defender for Endpointの最小要件」を参照してください)。

現在、AIR では次の OS バージョンのみがサポートされています。

  • Windows Server 2019
  • Windows Server 2022
  • Windows 10バージョン 1709 (OS ビルド 16299.1085 とKB4493441) 以降
  • Windows 10バージョン 1803 (OS ビルド 17134.704 とKB4493464) 以降
  • Windows 10バージョン 1803 以降
  • Windows 11

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Alert.ReadWrite.All 'すべてのアラートの読み取りと書き込み'
委任 (職場または学校のアカウント) Alert.ReadWrite 'アラートの読み取りと書き込み'

注:

ユーザー資格情報を使用してトークンを取得する場合:

  • ユーザーには、少なくとも "アクティブな修復アクション" というロールアクセス許可が必要です (詳細については、「Createとロールの管理」を参照してください)
  • ユーザーは、デバイス グループの設定に基づいてデバイスにアクセスする必要があります (詳細については、「デバイス グループのCreateと管理」を参照してください)

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

HTTP 要求

POST https://api.security.microsoft.com/api/machines/{id}/startInvestigation

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須
Content-Type string application/json. 必須

要求本文

要求本文で、JSON オブジェクトに次のパラメーターを指定します。

パラメーター 説明
コメント 文字列 アクションに関連付けるコメント。 必須

応答

成功した場合、このメソッドは応答本文で 201 - 作成された応答コードと 調査 を返します。

要求

以下は、要求の例です。

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/startInvestigation

{
  "Comment": "Test investigation"
}

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。