Rajoita sovelluksen suorittamisen ohjelmointirajapintaa
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Rajoita kaikkien sovellusten suorittamista laitteessa esimääritettyä joukkoa lukuun ottamatta.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Huomautus
Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista päätepisteen Microsoft Defenderin kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen .
Tärkeää
- Tämä toiminto on käytettävissä laitteille Windows 10:n versiossa 1709 tai uudemmissa versioissa ja Windows 11:ssä.
- Tämä ominaisuus on käytettävissä, jos organisaatiosi käyttää Microsoft Defenderin virustentorjuntaa.
- Tämän toiminnon on täytettävä Windows Defenderin sovellusohjausobjektin koodin eheyskäytäntömuodot ja allekirjoitusvaatimukset. Lisätietoja on artikkelissa Koodin eheyskäytännön muodot ja allekirjoittaminen.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.RestrictExecution | 'Rajoita koodin suorittamista' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.RestrictExecution | 'Rajoita koodin suorittamista' |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: "Aktiiviset korjaustoiminnot" (lisätietoja on artikkelissa Roolien luominen ja hallinta )
- Käyttäjällä on oltava laitteen käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta )
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Toimintoon liitettävä kommentti. Pakollinen. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja konetoiminto vastauksen leipätekstissä.
Jos lähetät useita ohjelmointirajapintakutsuja sovelluksen suorittamisen rajoittamiseksi samassa laitteessa, se palauttaa "odottavan konetoiminnon" tai HTTP 400:n, jossa on viesti "Toiminto on jo käynnissä".
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- Jos haluat poistaa koodin suoritusrajoituksen laitteesta, katso Sovellusrajoituksen poistaminen.
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.