Oppdater maskin
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Oppdaterer egenskapene for eksisterende maskin.
Egenskaper som kan oppdateres, er: machineTags og deviceValue.
Begrensninger
- Du kan oppdatere maskiner som er tilgjengelige i API-en.
- Oppdater maskinen tilføyer bare koder i kodesamlingen. Hvis det finnes koder, må de inkluderes i kodesamlingen i brødteksten.
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Machine.ReadWrite.All | «Les og skriv maskininformasjon for alle maskiner» |
| Delegert (jobb- eller skolekonto) | Machine.ReadWrite | Les og skriv maskininformasjon |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: «Varsler undersøkelse». Hvis du vil ha mer informasjon, kan du se Opprette og administrere roller.
- Brukeren må ha tilgang til enheten som er knyttet til varselet, basert på innstillingene for enhetsgruppen. Hvis du vil ha mer informasjon, kan du se Opprette og administrere enhetsgrupper.
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
PATCH /api/machines/{machineId}
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Obligatorisk. |
| Innholdstype | Streng | program/json. Obligatorisk. |
Forespørselstekst
Angi verdiene for de relevante feltene som skal oppdateres, i forespørselsteksten.
Eksisterende egenskaper som ikke er inkludert i forespørselsteksten, opprettholder de tidligere verdiene eller beregnes på nytt basert på endringer i andre egenskapsverdier.
For best ytelse bør du ikke inkludere eksisterende verdier som ikke har blitt endret.
| Eiendom | Type: | Beskrivelse |
|---|---|---|
| machineTags | Strengsamling | Sett med maskinkoder . |
| deviceValue | Opplisting som kan nullstilles | Verdien til enheten. Mulige verdier er: Normal, Lav og Høy. |
Svar
Hvis dette lykkes, returnerer denne metoden 200 OK, og maskinenheten i svarteksten med de oppdaterte egenskapene.
Hvis maskinkodesamlingen i brødteksten ikke inneholder eksisterende maskinkoder , erstattes alle koder med kodene som er angitt i brødteksten for forespørselen.
Hvis maskinen med den angitte ID-en ikke ble funnet – finner du ikke 404.
Eksempel
Anmodning
Her er et eksempel på forespørselen.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.