Api til offlinecomputer
Gælder for:
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Offboard-enhed fra Defender for Endpoint.
Begrænsninger
Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.
Bemærk!
På denne side fokuseres der på at udføre en computerhandling via API. Se Udfør svarhandlinger på en computer for at få flere oplysninger om funktionalitet til svarhandlinger via Microsoft Defender for Endpoint.
Bemærk!
- Denne API understøttes på Windows 11, Windows 10, version 1703 og nyere, på Windows Server 2019 og nyere og på Windows Server 2012 R2 og Windows Server 2016, når du bruger den nye unified agent for Defender for Endpoint.
- Denne API understøttes ikke på macOS- eller Linux-enheder.
- Kørsel af offboarding-API'en stopper kun sensortjenestens kørsel, men onboardingoplysningerne fjernes ikke fra registreringsdatabasen på samme måde som et offboarding-script.
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Brug Defender for Endpoint API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.Offboard |
Offboard machine |
| Uddelegeret (arbejds- eller skolekonto) | Machine.Offboard |
Offboard machine |
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
Brugeren skal have tildelt en passende rolle (se Indstillinger for tilladelser).
Brugeren skal have adgang til enheden baseret på indstillingerne for enhedsgruppe. Du kan få flere oplysninger under Opret og administrer enhedsgrupper.
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-anmodning
POST https://api.security.microsoft.com/api/machines/{id}/offboard
Computer-id'et findes i URL-adressen, når du vælger enheden. Generelt er det et 40-cifret alfanumerisk tal, der kan findes i URL-adressen.
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
| Indholdstype | streng | application/json. Påkrævet. |
Brødtekst i anmodning
Angiv følgende parametre for et JSON-objekt i anmodningens brødtekst:
| Parameter | Type | Beskrivelse |
|---|---|---|
| Kommenter | String | Kommentar, der skal knyttes til handlingen. Påkrævet. |
Svar
Hvis det lykkes, returnerer 200 - Created response denne metode kode og computerhandling i svarbrødteksten.
Eksempel
Bøn
Her er et eksempel på anmodningen. Hvis der ikke er tilføjet en JSON-kommentar, opstår der fejl i koden 400.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.