Fájl API leállítása és karanténba helyezése
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Állítsa le egy fájl végrehajtását egy eszközön, és törölje azt.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Megjegyzés:
Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.
Fontos
Ezt a műveletet csak akkor hajthatja végre, ha:
- Az eszköz, amelyen a műveletet végrehajtja, Windows 10, 1703-es vagy újabb verziót vagy Windows 11
- A fájl nem megbízható külső közzétevőkhöz tartozik, vagy a Microsoft nem írta alá
- Microsoft Defender víruskeresőnek legalább passzív módban kell futnia. További információ: Microsoft Defender víruskereső kompatibilitása.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.StopAndQuarantine | "Leállítás és karantén" |
| Alkalmazás | Machine.Read.All | "Az összes gépprofil olvasása" |
| Alkalmazás | Machine.ReadWrite.All | "Minden gépi információ olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.StopAndQuarantine | "Leállítás és karantén" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Aktív szervizelési műveletek" (további információért lásd: Szerepkörök létrehozása és kezelése )
- A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján (további információért lásd: Eszközcsoportok létrehozása és kezelése )
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | sztring | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:
| Paraméter | Típus | Leírás |
|---|---|---|
| Megjegyzés | Karakterlánc | A művelethez társítandó megjegyzés. Kötelező megadni. |
| Sha1 | Karakterlánc | Sha1 a fájlból az eszközön való leállításhoz és karanténba helyezéshez. Kötelező megadni. |
Válasz
Ha sikeres, ez a metódus a 201 – Létrehozott válaszkódot és a Gépi műveletet adja vissza a válasz törzsében.
Példa
Kérés
Íme egy példa a kérésre.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.