Koneiden ulkopuoliset ohjelmointirajapinnat
Koskee seuraavia:
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Offboard-laite Defender for Endpointista.
Rajoitukset
Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Huomautus
Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista Microsoft Defender for Endpoint kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen.
Huomautus
- Tätä ohjelmointirajapintaa tuetaan Windows 11, Windows 10 versiossa 1703 ja uudemmissa versioissa, Windows Server 2019:ssä ja uudemmissa versioissa sekä Windows Server 2012 R2:ssa ja Windows Server 2016:ssa, kun käytetään uutta yhdistettyä defender for Endpoint -agenttia.
- Tätä ohjelmointirajapintaa ei tueta macOS- tai Linux-laitteissa.
- Käytöstä poistamisen ohjelmointirajapinnan suorittaminen vain estää tunnistinpalvelun toiminnan, mutta se ei poista perehdyttämistietoja rekisteristä samalla tavalla kuin käyttöönottokomentosarja.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.Offboard |
Offboard machine |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.Offboard |
Offboard machine |
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
Käyttäjälle on määritettävä asianmukainen rooli (katso Käyttöoikeusasetukset).
Käyttäjällä on oltava laitteen käyttöoikeus laiteryhmän asetusten perusteella. Lisätietoja on kohdassa Laiteryhmien luominen ja hallinta.
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
POST https://api.security.microsoft.com/api/machines/{id}/offboard
Koneen tunnus löytyy URL-osoitteesta, kun valitset laitteen. Yleensä se on 40-numeroinen aakkosnumeerinen luku, joka löytyy URL-osoitteesta.
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Toimintoon liitettävä kommentti. Pakollinen. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa 200 - Created response koodin ja konetoiminnon vastauksen leipätekstiin.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä. Jos JSON-kommenttia ei lisätä, se virheilmoitetaan koodilla 400.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.