Gépi API elkülönítése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. vagy 2. csomag
- Microsoft Defender XDR
- Microsoft Defender Vállalati verzió
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Elkülöníti az eszközt a külső hálózathoz való hozzáféréstől.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.
Megjegyzés:
Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.
Fontos
- A teljes elkülönítés az Windows 10, 1703-es és Windows 11-es eszközökön érhető el.
- Az összes támogatott Linux-eszköz esetében teljes elkülönítés érhető el. Lásd: Végponthoz készült Microsoft Defender Linuxon.
- A szelektív elkülönítés Windows 10, 1709-es vagy újabb verziójú és Windows 11-es eszközökön érhető el.
- Az eszközök elkülönítésekor csak bizonyos folyamatok és célhelyek engedélyezettek. Ezért a teljes VPN-alagút mögött található eszközök nem fogják tudni elérni a Végponthoz készült Microsoft Defender felhőszolgáltatást az eszköz elkülönítése után. Javasoljuk, hogy használjon osztott bújtatású VPN-t Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső felhőalapú védelemmel kapcsolatos forgalmához.
- Ha nem felügyelt eszközökön hívja meg ezt az API-t, a rendszer elindítja a tartalmazott eszközt a hálózati műveletből . Az IsolationType értéket "UnManagedDevice" értékre kell állítani.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
Engedély típusa | Engedély | Engedély megjelenítendő neve |
---|---|---|
Alkalmazás | Machine.Isolate | "Gép elkülönítése" |
Delegált (munkahelyi vagy iskolai fiók) | Machine.Isolate | "Gép elkülönítése" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Aktív szervizelési műveletek". További információ: Szerepkörök létrehozása és kezelése.
- A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján. További információ: Eszközcsoportok létrehozása és kezelése .
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
Kérelemfejlécek
Name (Név) | Típus | Leírás |
---|---|---|
Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Tartalomtípus | sztring | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:
Paraméter | Típus | Leírás |
---|---|---|
Megjegyzés | Karakterlánc | A művelethez társítandó megjegyzés. Kötelező megadni. |
IsolationType | Karakterlánc | Az elkülönítés típusa. Az engedélyezett értékek a következők: Teljes, Szelektív vagy UnManagedDevice. |
A IsolationType az elvégzendő elkülönítés típusát szabályozza, és az alábbiak egyike lehet:
- Teljes: Teljes elkülönítés. Felügyelt eszközök esetén működik.
- Szelektív: A felügyelt eszközökön csak korlátozott számú alkalmazás férhet hozzá a hálózathoz. További információ: Eszközök elkülönítése a hálózattól.
- UnManagedDevice: Az elkülönítés csak a nem felügyelt eszközöket célozza meg.
Válasz
Ha sikeres, ez a metódus a 201 – Létrehozott válaszkódot és a Gépi műveletet adja vissza a válasz törzsében.
Példa
Kérés
Íme egy példa a kérésre.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- Az eszközök elkülönítésből való felszabadításához lásd: Eszköz felszabadítása az elkülönítésből.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.