Jaa

Eristä koneen ohjelmointirajapinta

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Ohjelmointirajapinnan kuvaus

Eristää laitteen ulkoisen verkon käytöstä.

Rajoitukset

  1. Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.

Huomautus

Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista Microsoft Defender for Endpoint kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen.

Tärkeää

  • Täysi eristys on käytettävissä laitteissa, Windows 10 versiossa 1703 ja Windows 11.
  • Täysi eristys on käytettävissä julkisessa esikatselussa kaikille tuetuille Linux-Microsoft Defender for Endpoint, jotka on lueteltu järjestelmävaatimuksissa.
  • Valikoiva eristys on käytettävissä laitteissa, Windows 10 versiossa 1709 tai uudemmissa versioissa ja Windows 11.
  • Kun laite eristetään, vain tietyt prosessit ja kohteet sallitaan. Täten täyden VPN-tunnelin takana olevat laitteet eivät pääse Microsoft Defender for Endpoint pilvipalveluun laitteen eristämisen jälkeen. Suosittelemme, että käytät jaettua tunnelointi-VPN:ää Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaan pilvipohjaisessa suojaukseen liittyvässä liikenteessä.
  • Tämän ohjelmointirajapinnan kutsuminen hallitsemattomille laitteille käynnistää laitteen, joka on peräisin verkkotoiminnosta .

Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja

Käyttöoikeustyyppi Lupa Käyttöoikeuden näyttönimi
Sovellus Kone.Eristää 'Eristä kone'
Delegoitu (työpaikan tai oppilaitoksen tili) Kone.Eristää 'Eristä kone'

Huomautus

Kun hankit tunnuksen käyttäjän tunnistetiedoilla:

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

HTTP-pyyntö

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Pyynnön otsikot

Nimi Kirjoita Kuvaus
Lupa Merkkijono Haltija {token}. Pakollinen.
Sisältötyyppi merkkijono application/json. Pakollinen.

Pyynnön leipäteksti

Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:

Parametri Kirjoita Kuvaus
Kommentoi Merkkijono Toimintoon liitettävä kommentti. Pakollinen.
Eristystyyppi Merkkijono Eristyksen tyyppi. Sallitut arvot ovat : Täysi tai Valikoiva.

IsolationType määrittää suoritettavan eristyksen tyypin, ja se voi olla jokin seuraavista:

  • Täysi: Täysi eristys
  • Valikoiva: Rajoita vain rajoitettua sovellusjoukkoa käyttämästä verkkoa (katso lisätietoja kohdasta Laitteiden eristäminen verkosta )

Vastaus

Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja konetoiminto vastauksen leipätekstissä.

Esimerkki

Pyytää

Tässä on esimerkki pyynnöstä.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate

{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.