Peruuta tietokoneen toiminnon ohjelmointirajapinta
Koskee seuraavia:
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Peruuta jo käynnistetty konetoiminto, joka ei ole vielä lopullisessa tilassa (valmis, peruutettu, epäonnistunut).
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Aloittaminen.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.CollectForensics Kone.Eristää Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Rikosteknisten tutkimuksien kerääminen Koneen eristäminen Rajoita koodin suorittamista Skannauskone Koneen poistaminen käytöstä Pysäytys ja karanteeni Reaaliaikaisen vastauksen suorittaminen tietyssä tietokoneessa |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.CollectForensics Kone.Eristää Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Rikosteknisten tutkimuksien kerääminen Koneen eristäminen Rajoita koodin suorittamista Skannauskone Koneen poistaminen käytöstä Pysäytys ja karanteeni Reaaliaikaisen vastauksen suorittaminen tietyssä tietokoneessa |
HTTP-pyyntö
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Peruutustoimintoon liitettävä kommentti. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200, OK-vastauskoodin tietokonetoiminnon entiteetillä. Jos konetoiminnon entiteettiä, jolla on määritetty tunnus, ei löytynyt - 404 Ei löytynyt.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Aiheeseen liittyvä artikkeli
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.