Del via

Isoler maskin-API

  • Artikel

Gælder for:

Bemærk!

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-beskrivelse

Isolerer en enhed fra at få adgang til et eksternt netværk.

Begrænsninger

  1. Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.

Bemærk!

På denne side fokuseres der på at udføre en computerhandling via API. Se Udfør svarhandlinger på en computer for at få flere oplysninger om funktionalitet til svarhandlinger via Microsoft Defender for Endpoint.

Vigtigt!

  • Fuld isolation er tilgængelig for enheder på Windows 10, version 1703 og på Windows 11.
  • Fuld isolation er tilgængelig for alle understøttede Linux-enheder. Se Microsoft Defender for Endpoint på Linux.
  • Selektiv isolation er tilgængelig for enheder på Windows 10, version 1709 eller nyere og på Windows 11.
  • Når du isolerer en enhed, er det kun visse processer og destinationer, der er tilladt. Derfor kan enheder bag en fuld VPN-tunnel ikke nå den Microsoft Defender for Endpoint cloudtjeneste, når enheden er isoleret. Vi anbefaler, at du bruger en SPLIT-tunneling VPN til Microsoft Defender for Endpoint og Microsoft Defender Antivirus cloudbaseret beskyttelsesrelateret trafik.
  • Kald af denne API på ikke-administrerede enheder udløser den indeholder enhed fra netværkshandlingen . Værdien af IsolationType skal angives til 'UnManagedDevice.'

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Machine.Isolate 'Isoleringsmaskine'
Uddelegeret (arbejds- eller skolekonto) Machine.Isolate 'Isoleringsmaskine'

Bemærk!

Når du henter et token ved hjælp af brugerlegitimationsoplysninger:

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

HTTP-anmodning

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Anmodningsheadere

Navn Type Beskrivelse
Autorisation String Ihændehaver {token}. Påkrævet.
Indholdstype streng application/json. Påkrævet.

Brødtekst i anmodning

Angiv følgende parametre for et JSON-objekt i anmodningens brødtekst:

Parameter Type Beskrivelse
Kommenter String Kommentar, der skal knyttes til handlingen. Påkrævet.
IsolationType String Type af isolation. Tilladte værdier er: Full, Selective eller UnManagedDevice.

IsolationType styrer den type isolation, der skal udføres, og kan være en af følgende:

  • Fuld: Fuld isolation. Fungerer for administrerede enheder.
  • Selektiv: Begræns kun begrænsede programmer fra at få adgang til netværket på administrerede enheder. Du kan finde flere oplysninger under Isoler enheder fra netværket.
  • UnManagedDevice: Isolationen er kun målrettet ikke-administrerede enheder.

Svar

Hvis det lykkes, returnerer denne metode 201 – Oprettet svarkode og Computerhandling i svarbrødteksten.

Eksempel

Bøn

Her er et eksempel på anmodningen.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate

{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.