取消機器動作 API
適用於:
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 描述
取消尚未處於最終狀態的已啟動機器動作, (完成、取消、失敗的) 。
限制
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱 開始使用。
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
收集鑑識 隔離電腦 限制程式碼執行 掃描電腦 使電腦下線 停止和隔離 在特定電腦上執行實時回應 |
| 委派 (公司或學校帳戶) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
收集鑑識 隔離電腦 限制程式碼執行 掃描電腦 使電腦下線 停止和隔離 在特定電腦上執行實時回應 |
HTTP 要求
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 此為必要動作。 |
| Content-Type | 字串 | application/json。 此為必要動作。 |
要求內文
| 參數 | Type | 描述 |
|---|---|---|
| 留言 | 字串 | 要與取消動作相關聯的批注。 |
回應
如果成功,這個方法會傳回 200 的 OK 回應碼與 Machine Action 實體。 如果找不到具有指定標識碼的機器動作實體 - 404 找不到。
範例
請求
以下是要求的範例。
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
相關文章
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。