Apparaat vrijgeven van isolatie-API
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender voor Bedrijven
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Isolatie van een apparaat ongedaan maken.
Beperkingen
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Opmerking
Deze pagina is gericht op het uitvoeren van een machineactie via API. Zie Responsacties uitvoeren op een computer voor meer informatie over de functionaliteit van antwoordacties via Microsoft Defender voor Eindpunt.
Belangrijk
- Volledige isolatie is beschikbaar voor apparaten op Windows 10 versie 1703.
- Volledige isolatie is beschikbaar in openbare preview voor alle ondersteunde Microsoft Defender voor Eindpunt op Linux die worden vermeld in Systeemvereisten.
- Selectieve isolatie is beschikbaar voor apparaten op Windows 10 versie 1709 of hoger.
- Bij het isoleren van een apparaat zijn alleen bepaalde processen en bestemmingen toegestaan. Daarom kunnen apparaten die zich achter een volledige VPN-tunnel bevinden, de Microsoft Defender voor Eindpunt cloudservice niet bereiken nadat het apparaat is geïsoleerd. U wordt aangeraden een split-tunneling VPN te gebruiken voor Microsoft Defender voor Eindpunt en Microsoft Defender Antivirus-verkeer met betrekking tot beveiliging in de cloud.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Machine.Isolate | 'Machine isoleren' |
| Gedelegeerd (werk- of schoolaccount) | Machine.Isolate | 'Machine isoleren' |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Actieve herstelacties' (zie Rollen maken en beheren voor meer informatie)
- De gebruiker moet toegang hebben tot het apparaat, op basis van apparaatgroepsinstellingen (zie Apparaatgroepen maken en beheren voor meer informatie)
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
HTTP-aanvraag
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst een JSON-object op met de volgende parameters:
| Parameter | Type | Beschrijving |
|---|---|---|
| Opmerking | Tekenreeks | Opmerking om aan de actie te koppelen. Vereist. |
Antwoord
Als dit lukt, retourneert deze methode 201 - Gemaakte antwoordcode en Machineactie in de hoofdtekst van het antwoord.
Als u meerdere API-aanroepen verzendt om isolatie voor hetzelfde apparaat te verwijderen, wordt 'machineactie in behandeling' of HTTP 400 geretourneerd met het bericht 'Actie wordt al uitgevoerd'.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}
Zie Apparaat isoleren om een apparaat te isoleren.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.