Dodawanie lub usuwanie tagu dla maszyny
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Dodaje lub usuwa tag dla określonego urządzenia.
Uwaga
Jeśli szukasz sposobu zbiorczego tagowania maszyn za pośrednictwem interfejsu API, zobacz Dodawanie lub usuwanie wielu tagów maszyn.
Ograniczenia
Możesz publikować wpisy na maszynach ostatnio wyświetlanych zgodnie ze skonfigurowanym okresem przechowywania.
Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Używanie usługi Defender dla interfejsów API punktu końcowego.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.ReadWrite.All | "Odczytywanie i zapisywanie wszystkich informacji o maszynie" |
| Delegowane (konto służbowe) | Machine.ReadWrite | "Odczytywanie i zapisywanie informacji o maszynie" |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Zarządzanie ustawieniem zabezpieczeń". Aby uzyskać więcej informacji,zobacz Tworzenie ról i zarządzanie nimi .
- Użytkownik musi mieć dostęp do maszyny na podstawie ustawień grupy maszyn (zobacz Tworzenie grup maszyn i zarządzanie nimi , aby uzyskać więcej informacji).
Żądanie HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/tags
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj obiekt JSON z następującymi parametrami:
| Parametr | Wpisać | Opis |
|---|---|---|
| Value | Ciąg | Nazwa tagu. Wymagane. |
| Akcja | Wyliczenie | Dodaj lub usuń. Dozwolone wartości to: "Dodaj" lub "Usuń". Wymagane. |
Odpowiedź
W przypadku powodzenia ta metoda zwraca kod odpowiedzi 200 — OK i zaktualizowaną maszynę w treści odpowiedzi.
Przykładowe żądanie
Oto przykład żądania, które dodaje tag maszyny.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/tags
{
"Value" : "test Tag 2",
"Action": "Add"
}
Aby usunąć tag maszyny, ustaw wartość akcji "Usuń" zamiast "Dodaj" w treści żądania.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.