Megosztás a következőn keresztül:

Gépi API elkülönítése

  • Cikk

Érintett szolgáltatás:

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-leírás

Elkülöníti az eszközt a külső hálózathoz való hozzáféréstől.

Korlátozások

  1. Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.

Megjegyzés:

Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.

Fontos

  • A teljes elkülönítés az Windows 10, 1703-es és Windows 11-es eszközökön érhető el.
  • Az összes támogatott Linux-eszköz esetében teljes elkülönítés érhető el. Lásd: Végponthoz készült Microsoft Defender Linuxon.
  • A szelektív elkülönítés Windows 10, 1709-es vagy újabb verziójú és Windows 11-es eszközökön érhető el.
  • Az eszközök elkülönítésekor csak bizonyos folyamatok és célhelyek engedélyezettek. Ezért a teljes VPN-alagút mögött található eszközök nem fogják tudni elérni a Végponthoz készült Microsoft Defender felhőszolgáltatást az eszköz elkülönítése után. Javasoljuk, hogy használjon osztott bújtatású VPN-t Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső felhőalapú védelemmel kapcsolatos forgalmához.
  • Ha nem felügyelt eszközökön hívja meg ezt az API-t, a rendszer elindítja a tartalmazott eszközt a hálózati műveletből . Az IsolationType értéket "UnManagedDevice" értékre kell állítani.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Machine.Isolate "Gép elkülönítése"
Delegált (munkahelyi vagy iskolai fiók) Machine.Isolate "Gép elkülönítése"

Megjegyzés:

Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

HTTP-kérés

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Kérelemfejlécek

Name (Név) Típus Leírás
Felhatalmazás Karakterlánc Tulajdonos : {token}. Kötelező megadni.
Tartalomtípus sztring application/json. Kötelező megadni.

Kérelem törzse

A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:

Paraméter Típus Leírás
Megjegyzés Karakterlánc A művelethez társítandó megjegyzés. Kötelező megadni.
IsolationType Karakterlánc Az elkülönítés típusa. Az engedélyezett értékek a következők: Teljes, Szelektív vagy UnManagedDevice.

A IsolationType az elvégzendő elkülönítés típusát szabályozza, és az alábbiak egyike lehet:

  • Teljes: Teljes elkülönítés. Felügyelt eszközök esetén működik.
  • Szelektív: A felügyelt eszközökön csak korlátozott számú alkalmazás férhet hozzá a hálózathoz. További információ: Eszközök elkülönítése a hálózattól.
  • UnManagedDevice: Az elkülönítés csak a nem felügyelt eszközöket célozza meg.

Válasz

Ha sikeres, ez a metódus a 201 – Létrehozott válaszkódot és a Gépi műveletet adja vissza a válasz törzsében.

Példa

Kérés

Íme egy példa a kérésre.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate

{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.