إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
وصف واجهة برمجة التطبيقات
عزل جهاز عن الوصول إلى الشبكة الخارجية.
عند عزل جهاز، يسمح بعمليات ووجهات معينة فقط. لذلك، لن تتمكن الأجهزة الموجودة خلف نفق VPN كامل من الوصول إلى خدمة السحابة Microsoft Defender لنقطة النهاية بعد عزل الجهاز. نوصي باستخدام VPN منقسم النفق Microsoft Defender لنقطة النهاية وحركة مرور الحماية المستندة إلى الحماية المستندة إلى الحماية Microsoft Defender الحماية.
يؤدي استدعاء واجهة برمجة التطبيقات هذه على الأجهزة غير المدارة إلى تشغيل الجهاز الذي يحتوي على من إجراء الشبكة . يجب تعيين قيمة IsolationType إلى "UnManagedDevice".
القيود
قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
المتطلبات الأساسية
أنظمة التشغيل المدعومة
- يتوفر العزل الكامل للأجهزة على Windows 10، الإصدار 1703، وعلى Windows 11.
- يتوفر العزل الكامل لجميع أجهزة Linux المدعومة. راجع Microsoft Defender لنقطة النهاية على Linux.
- يتوفر العزل الانتقائي للأجهزة على Windows 10، الإصدار 1709 أو أحدث، وعلى Windows 11.
الأذونات
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "إجراءات المعالجة النشطة". لمزيد من المعلومات، راجع إنشاء الأدوار وإدارتها.
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة. لمزيد من المعلومات، راجع إنشاء مجموعات الأجهزة وإدارتها.
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
| نوع الإذن | اذن | اسم عرض الإذن |
|---|---|---|
| Application | الجهاز.عزل | "عزل الجهاز" |
| مفوض (حساب العمل أو المؤسسة التعليمية) | الجهاز.عزل | "عزل الجهاز" |
طلب HTTP
POST https://api.security.microsoft.com/api/machines/{id}/isolate
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| التخويل | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | سلسله | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| المعلمه | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
| نوع العزل | سلسلة | نوع العزل. القيم المسموح بها هي: كامل أو انتقائي أو UnManagedDevice. |
يتحكم IsolationType في نوع العزل المطلوب تنفيذه ويمكن أن يكون أحد الإجراءات التالية:
- كامل: العزل الكامل. يعمل للأجهزة المدارة.
- انتقائي: تقييد مجموعة محدودة فقط من التطبيقات من الوصول إلى الشبكة على الأجهزة المدارة. لمزيد من المعلومات، راجع عزل الأجهزة عن الشبكة.
- UnManagedDevice: يستهدف العزل الأجهزة غير المدارة فقط.
استجابه
إذا نجحت، فترجع هذه الطريقة 201 - تم إنشاؤها التعليمة البرمجية للاستجابة وإجراء الجهاز في نص الاستجابة.
المثال
طلب
فيما يلي مثال على الطلب.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}