Udostępnij za pośrednictwem

Zwalnianie urządzenia z interfejsu API izolacji

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Opis interfejsu API

Cofnij izolację urządzenia.

Ograniczenia

  1. Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.

Uwaga

Ta strona koncentruje się na wykonywaniu akcji maszyny za pośrednictwem interfejsu API. Aby uzyskać więcej informacji na temat funkcji akcji reagowania za pośrednictwem usługi Microsoft Defender for Endpoint, zobacz akcje reagowania na maszynie .

Ważna

  • Pełna izolacja jest dostępna dla urządzeń z systemem Windows 10 w wersji 1703.
  • Pełna izolacja jest dostępna w publicznej wersji zapoznawczej dla wszystkich obsługiwanych usług Microsoft Defender for Endpoint w systemie Linux wymienionych w temacie Wymagania systemowe.
  • Selektywna izolacja jest dostępna dla urządzeń z systemem Windows 10 w wersji 1709 lub nowszej.
  • Podczas izolowania urządzenia dozwolone są tylko niektóre procesy i miejsca docelowe. W związku z tym urządzenia znajdujące się za pełnym tunelem VPN nie będą mogły nawiązać połączenia z usługą Microsoft Defender for Endpoint w chmurze po odizolowaniu urządzenia. Zalecamy użycie sieci VPN z tunelowaniem podzielonym dla usługi Microsoft Defender dla punktu końcowego i ruchu związanego z ochroną opartą na chmurze w programie antywirusowym Microsoft Defender.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Machine.Isolate "Izolowanie maszyny"
Delegowane (konto służbowe) Machine.Isolate "Izolowanie maszyny"

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Żądanie HTTP

POST https://api.security.microsoft.com/api/machines/{id}/unisolate

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacja Ciąg Element nośny {token}. Wymagane.
Typ zawartości ciąg application/json. Wymagane.

Treść żądania

W treści żądania podaj obiekt JSON z następującymi parametrami:

Parametr Wpisać Opis
Komentowanie Ciąg Komentarz do skojarzenia z akcją. Wymagane.

Odpowiedź

Jeśli to się powiedzie, ta metoda zwraca kod 201 — utworzony kod odpowiedzi i akcję maszyny w treści odpowiedzi.

Jeśli wysyłasz wiele wywołań interfejsu API w celu usunięcia izolacji dla tego samego urządzenia, zwraca ono "oczekującą akcję maszyny" lub HTTP 400 z komunikatem "Akcja jest już w toku".

Przykład

Prosić

Oto przykład żądania.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate 

{
  "Comment": "Unisolate machine since it was clean and validated"
}

Aby wyizolować urządzenie, zobacz Izolowanie urządzenia.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.