Pysäytä ja aseta karanteeniin tiedoston ohjelmointirajapinta
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Lopeta tiedoston suorittaminen laitteessa ja poista se.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Huomautus
Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista päätepisteen Microsoft Defenderin kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen .
Tärkeää
Voit tehdä tämän toiminnon vain seuraavissa toiminnoissa:
- Laitteessa, jossa olet suorittamassa toimintoa, on Windows 10: n versio 1703 tai uudempi tai Windows 11
- Tiedosto ei kuulu luotettujen kolmannen osapuolen julkaisijoiden joukkoon, tai Microsoft ei ole allekirjoittanut tiedostoa
- Microsoft Defenderin virustentorjuntaohjelman on oltava käynnissä vähintään passiivitilassa. Lisätietoja on artikkelissa Microsoft Defenderin virustentorjunnan yhteensopivuus.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.StopAndQuarantine | 'Pysäytä ja aseta karanteeniin' |
| Sovellus | Machine.Read.All | "Kaikkien koneprofiilien lukuoikeudet" |
| Sovellus | Machine.ReadWrite.All | "Kaikkien konetietojen luku- ja kirjoitusoikeudet" |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.StopAndQuarantine | 'Pysäytä ja aseta karanteeniin' |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: "Aktiiviset korjaustoiminnot" (lisätietoja on artikkelissa Roolien luominen ja hallinta )
- Käyttäjällä on oltava laitteen käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta )
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Kommentoi | Merkkijono | Toimintoon liitettävä kommentti. Pakollinen. |
| Sha1 | Merkkijono | Sha1 tiedostosta pysäyttää ja asettaa karanteeniin laitteessa. Pakollinen. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja konetoiminto vastauksen leipätekstissä.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.