Annuller API til maskinel handling
Gælder for:
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Annuller en allerede startet computerhandling, der endnu ikke er i endelig tilstand (fuldført, annulleret, mislykket).
Begrænsninger
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Kom i gang.
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Indsaml tekniske oplysninger Isoler maskine Begræns kørsel af kode Scanningsmaskine offboard-maskine Stop og sæt karantæne Kør direkte svar på en bestemt maskine |
| Uddelegeret (arbejds- eller skolekonto) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Indsaml tekniske oplysninger Isoler maskine Begræns kørsel af kode Scanningsmaskine offboard-maskine Stop og sæt karantæne Kør direkte svar på en bestemt maskine |
HTTP-anmodning
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Kræves. |
| Indholdstype | streng | application/json. Kræves. |
Brødtekst i anmodning
| Parameter | Type | Beskrivelse |
|---|---|---|
| Kommenter | String | Kommentar, der skal knyttes til annulleringshandlingen. |
Svar
Hvis det lykkes, returnerer denne metode 200, OK-svarkode med en computerhandlingsenhed. Hvis der ikke blev fundet en computerhandlingsenhed med det angivne id, blev 404 ikke fundet.
Eksempel
Bøn
Her er et eksempel på anmodningen.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Relateret artikel
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.