Gépi API kivezetése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Eszköz kivezetése a Végponthoz készült Defenderből.
Korlátozások
Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.
Megjegyzés:
Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.
Megjegyzés:
- Ez az API Windows 11, Windows 10, 1703-es és újabb verzióiban, Windows Server 2019-es és újabb verzióiban, valamint Windows Server 2012 R2-n és Windows Server 2016 a Végponthoz készült Defender új, egyesített ügynökének használatakor támogatott.
- Ez az API macOS- vagy Linux-eszközökön nem támogatott.
- A kivezetési API futtatása csak leállítja az érzékelőszolgáltatás futását, de nem távolítja el az előkészítési információkat a regisztrációs adatbázisból, ahogyan egy kivezetési szkript teszi.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.Offboard |
Offboard machine |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.Offboard |
Offboard machine |
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
A felhasználónak rendelkeznie kell egy megfelelő hozzárendelt szerepkörrel (lásd: Engedélybeállítások).
A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján. További információ: Eszközcsoportok létrehozása és kezelése.
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
POST https://api.security.microsoft.com/api/machines/{id}/offboard
A gépazonosító az URL-címben található, amikor kiválasztja az eszközt. Ez általában egy 40 számjegyből álló alfanumerikus szám, amely az URL-címben található.
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | sztring | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:
| Paraméter | Típus | Leírás |
|---|---|---|
| Megjegyzés | Karakterlánc | A művelethez társítandó megjegyzés. Kötelező megadni. |
Válasz
Ha sikeres, ez a metódus visszaadja 200 - Created response a kódot és a gépi műveletet a válasz törzsében.
Példa
Kérés
Íme egy példa a kérésre. Ha nincs hozzáadva JSON-megjegyzés, a kóddal 400hibaüzenet jelenik meg.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.