Vapauta laite eristyksen ohjelmointirajapinnasta
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Kumoa laitteen eristäminen.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Huomautus
Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista Microsoft Defender for Endpoint kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen.
Tärkeää
- Täysi eristys on käytettävissä laitteissa, Windows 10 versiossa 1703.
- Täysi eristys on käytettävissä julkisessa esikatselussa kaikille tuetuille Linux-Microsoft Defender for Endpoint, jotka on lueteltu järjestelmävaatimuksissa.
- Valikoiva eristys on käytettävissä laitteissa, Windows 10 versiossa 1709 tai uudemmassa.
- Kun laite eristetään, vain tietyt prosessit ja kohteet sallitaan. Täten täyden VPN-tunnelin takana olevat laitteet eivät pääse Microsoft Defender for Endpoint pilvipalveluun laitteen eristämisen jälkeen. Suosittelemme, että käytät jaettua tunnelointi-VPN:ää Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaan pilvipohjaisessa suojaukseen liittyvässä liikenteessä.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Kone.Eristää | 'Eristä kone' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Kone.Eristää | 'Eristä kone' |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: "Aktiiviset korjaustoiminnot" (lisätietoja on artikkelissa Roolien luominen ja hallinta )
- Käyttäjällä on oltava laitteen käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta )
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Toimintoon liitettävä kommentti. Pakollinen. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja konetoiminto vastauksen leipätekstissä.
Jos lähetät useita ohjelmointirajapintakutsuja saman laitteen eristyksen poistamiseksi, se palauttaa "odottavan koneen toiminnon" tai HTTP 400:n, jossa on viesti "Toiminto on jo käynnissä".
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}
Jos haluat eristää laitteen, katso Kohta Laitteen eristäminen.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.