Eristä koneen ohjelmointirajapinta
Koskee seuraavia:
- Microsoft Defender for Endpoint palvelupaketti 1 tai palvelupaketti 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Eristää laitteen ulkoisen verkon käytöstä.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Huomautus
Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista Microsoft Defender for Endpoint kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen.
Tärkeää
- Täysi eristys on käytettävissä laitteissa, Windows 10 versiossa 1703 ja Windows 11.
- Täysi eristys on käytettävissä kaikissa tuetuissa Linux-laitteissa. Katso Microsoft Defender for Endpoint Linuxissa.
- Valikoiva eristys on käytettävissä laitteissa, Windows 10 versiossa 1709 tai uudemmissa versioissa ja Windows 11.
- Kun laite eristetään, vain tietyt prosessit ja kohteet sallitaan. Täten täyden VPN-tunnelin takana olevat laitteet eivät pääse Microsoft Defender for Endpoint pilvipalveluun laitteen eristämisen jälkeen. Suosittelemme, että käytät jaettua tunnelointi-VPN:ää Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaan pilvipohjaisessa suojaukseen liittyvässä liikenteessä.
- Tämän ohjelmointirajapinnan kutsuminen hallitsemattomille laitteille käynnistää laitteen, joka on peräisin verkkotoiminnosta . IsolationType-arvoksi on asetettava UnManagedDevice.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Kone.Eristää | 'Eristä kone' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Kone.Eristää | 'Eristä kone' |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: Aktiiviset korjaustoiminnot. Lisätietoja on artikkelissa Roolien luominen ja hallinta.
- Käyttäjällä on oltava laitteen käyttöoikeus laiteryhmän asetusten perusteella. Saat lisätietoja ohjeartikkelista Laiteryhmien luominen ja hallinta .
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Toimintoon liitettävä kommentti. Pakollinen. |
| Eristystyyppi | Merkkijono | Eristyksen tyyppi. Sallitut arvot ovat: Full, Selective tai UnManagedDevice. |
IsolationType määrittää suoritettavan eristyksen tyypin, ja se voi olla jokin seuraavista:
- Täysi: Täysi eristys. Toimii hallituissa laitteissa.
- Valikoiva: Rajoita vain rajoitettua sovellusjoukkoa käyttämästä verkkoa hallituissa laitteissa. Lisätietoja on artikkelissa Laitteiden eristäminen verkosta.
- UnManagedDevice: Eristys kohdistuu vain hallitsemattomiin laitteisiin.
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja konetoiminto vastauksen leipätekstissä.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- Lisätietoja laitteen vapauttamisesta eristyksestä on kohdassa Laitteen vapauttaminen eristyksestä.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.