Megosztás a következőn keresztül:


Gépi API kivezetése

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-leírás

Eszköz kivezetése a Végponthoz készült Defenderből.

Korlátozások

  • Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.

    Megjegyzés:

    Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.

Megjegyzés:

  • Ez az API Windows 11, Windows 10, 1703-es és újabb verzióiban, Windows Server 2019-es és újabb verzióiban, valamint Windows Server 2012 R2-n és Windows Server 2016 a Végponthoz készült Defender új, egyesített ügynökének használatakor támogatott.
  • Ez az API macOS- vagy Linux-eszközökön nem támogatott.
  • A kivezetési API futtatása csak leállítja az érzékelőszolgáltatás futását, de nem távolítja el az előkészítési információkat a regisztrációs adatbázisból, ahogyan egy kivezetési szkript teszi.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Defender API-k használata

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Machine.Offboard Offboard machine
Delegált (munkahelyi vagy iskolai fiók) Machine.Offboard Offboard machine

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

HTTP-kérés

POST https://api.security.microsoft.com/api/machines/{id}/offboard

A gépazonosító az URL-címben található, amikor kiválasztja az eszközt. Ez általában egy 40 számjegyből álló alfanumerikus szám, amely az URL-címben található.

Kérelemfejlécek

Name (Név) Típus Leírás
Felhatalmazás Karakterlánc Tulajdonos : {token}. Kötelező megadni.
Tartalomtípus sztring application/json. Kötelező megadni.

Kérelem törzse

A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:

Paraméter Típus Leírás
Megjegyzés Karakterlánc A művelethez társítandó megjegyzés. Kötelező megadni.

Válasz

Ha sikeres, ez a metódus visszaadja 200 - Created response a kódot és a gépi műveletet a válasz törzsében.

Példa

Kérés

Íme egy példa a kérésre. Ha nincs hozzáadva JSON-megjegyzés, a kóddal 400hibaüzenet jelenik meg.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
  "Comment": "Offboard machine by automation"
}

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.