Begræns API til appkørsel
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Begræns udførelsen af alle programmer på enheden undtagen et foruddefineret sæt.
Begrænsninger
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
Bemærk!
På denne side fokuseres der på at udføre en computerhandling via API. Se Udfør svarhandlinger på en computer for at få flere oplysninger om funktionalitet til svarhandlinger via Microsoft Defender for Endpoint.
Vigtigt!
- Denne handling er tilgængelig for enheder på Windows 10, version 1709 eller nyere og på Windows 11.
- Denne funktion er tilgængelig, hvis din organisation bruger Microsoft Defender Antivirus.
- Denne handling skal opfylde politikformater og signeringskrav til Windows Defender-programkontrolkoden. Du kan få flere oplysninger under Formater og signering af politik for kodeintegritet.
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.RestrictExecution | 'Begræns udførelse af kode' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.RestrictExecution | 'Begræns udførelse af kode' |
Bemærk!
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Brugeren skal som minimum have følgende rolletilladelse: 'Aktive afhjælpningshandlinger' (se Opret og administrer roller for at få flere oplysninger)
- Brugeren skal have adgang til enheden baseret på indstillinger for enhedsgrupper (se Opret og administrer enhedsgrupper for at få flere oplysninger)
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-anmodning
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
| Indholdstype | streng | application/json. Påkrævet. |
Brødtekst i anmodning
Angiv følgende parametre for et JSON-objekt i anmodningens brødtekst:
| Parameter | Type | Beskrivelse |
|---|---|---|
| Kommenter | String | Kommentar, der skal knyttes til handlingen. Påkrævet. |
Svar
Hvis det lykkes, returnerer denne metode 201 – Oprettet svarkode og Computerhandling i svarbrødteksten.
Hvis du sender flere API-kald for at begrænse appkørsel for den samme enhed, returneres "ventende computerhandling" eller HTTP 400 med meddelelsen "Handlingen er allerede i gang".
Eksempel
Bøn
Her er et eksempel på anmodningen.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- Hvis du vil fjerne begrænsning for udførelse af kode fra en enhed, skal du se Fjern appbegrænsning.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.