Aktualizace počítače
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Aktualizuje vlastnosti existujícího počítače.
Aktualizovatelné vlastnosti jsou: machineTags a deviceValue.
Omezení
- Počítače, které jsou dostupné v rozhraní API, můžete aktualizovat.
- Aktualizační počítač pouze připojí značky ke kolekci značek. Pokud značky existují, musí být zahrnuty do kolekce značek v těle.
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defenderu for Endpoint.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.ReadWrite.All | Čtení a zápis informací o počítačích pro všechny počítače |
| Delegovaný (pracovní nebo školní účet) | Machine.ReadWrite | Čtení a zápis informací o počítači |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: "Vyšetřování výstrah". Další informace najdete v tématu Vytváření a správa rolí.
- Uživatel musí mít přístup k zařízení přidruženému k upozornění na základě nastavení skupiny zařízení. Další informace najdete v tématu Vytváření a správa skupin zařízení.
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
PATCH /api/machines/{machineId}
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | String | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte hodnoty pro příslušná pole, která by se měla aktualizovat.
Existující vlastnosti, které nejsou zahrnuté v textu požadavku, si zachovají své předchozí hodnoty nebo se přepočítávají na základě změn jiných hodnot vlastností.
Pro zajištění nejlepšího výkonu byste neměli zahrnout existující hodnoty, které se nezměnily.
| Vlastnost | Typ | Popis |
|---|---|---|
| machineTags | Kolekce řetězců | Sada značek počítače |
| deviceValue | Výčet s možnou hodnotou null | Hodnota zařízení. Možné hodnoty jsou: "Normální", "Nízká" a "Vysoká". |
Odpověď
Pokud je tato metoda úspěšná, vrátí 200 OK a entitu počítače v těle odpovědi s aktualizovanými vlastnostmi.
Pokud kolekce značek počítačů v těle neobsahuje existující značky počítače, nahradí všechny značky značkami zadanými v textu požadavku.
Pokud se počítač se zadaným ID nenašel– 404 Nenalezlo se.
Příklad
Prosba
Tady je příklad požadavku.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.