Индикаторы пакетного удаления
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Описание API
Удаляет сущности индикатора по идентификатору.
Ограничения
Ограничения скорости для этого API: 30 вызовов в минуту и 1500 вызовов в час.
Максимальный размер пакета — до 500 идентификаторов индикаторов .
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Начало работы.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Ti.ReadWrite | "Чтение и запись индикаторов TI" |
| Приложение | Ti.ReadWrite.All | "Чтение и запись индикаторов" |
HTTP-запрос
POST https://api.securitycenter.microsoft.com/api/indicators/BatchDelete
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
В тексте запроса укажите объект JSON со следующими параметрами:
| Параметр | Тип | Описание |
|---|---|---|
| Идентификаторы индикаторов | Строка списка | Список идентификаторов удаляемых индикаторов. Required |
Отклик
Если индикаторы все существовали и были успешно удалены, — 204 ОК без содержимого.
Если список идентификаторов индикаторов пуст или превышает предельный размер — 400 недопустимых запросов.
Если какой-либо идентификатор индикатора недопустим — 400 Недопустимый запрос.
Если инициатор запроса не предоставляется ни в каких группах устройств индикатора — 403 Запрещено.
Если идентификатор индикатора не найден — 404 Не найдено.
Пример
Запрос
Ниже приведен пример запроса.
POST https://api.securitycenter.microsoft.com/api/indicators/BatchDelete
{
"IndicatorIds": [ "1", "2", "5" ]
}