واجهة برمجة تطبيقات الجهاز خارج اللوحة
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
جهاز إلغاء الإلحاق من Defender لنقطة النهاية.
القيود
قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
ملاحظة
تركز هذه الصفحة على تنفيذ إجراء جهاز عبر واجهة برمجة التطبيقات. راجع اتخاذ إجراءات الاستجابة على جهاز للحصول على مزيد من المعلومات حول وظائف إجراءات الاستجابة عبر Microsoft Defender لنقطة النهاية.
ملاحظة
- يتم دعم واجهة برمجة التطبيقات هذه على الإصدار 1703 من Windows 11 وWindows 10 والإصدارات الأحدث؛ على Windows Server 2019 والإصدارات الأحدث؛ وعلى Windows Server 2012 R2 وWindows Server 2016 عند استخدام العامل الموحد الجديد ل Defender لنقطة النهاية.
- واجهة برمجة التطبيقات هذه غير مدعومة على أجهزة macOS أو Linux.
- يؤدي تشغيل واجهة برمجة تطبيقات إلغاء الإلحاق إلى إيقاف تشغيل خدمة الاستشعار فقط، ولكنه لا يزيل معلومات الإلحاق من السجل كما يفعل البرنامج النصي لإلغاء الإلحاق.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Machine.Offboard |
Offboard machine |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.Offboard |
Offboard machine |
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يجب أن يكون للمستخدم دور مسؤول عام.
- يجب أن يكون لدى المستخدم حق الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة. لمزيد من المعلومات، راجع إنشاء مجموعات الأجهزة وإدارتها.
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.security.microsoft.com/api/machines/{id}/offboard
يمكن العثور على معرف الجهاز في عنوان URL عند تحديد الجهاز. بشكل عام، إنه رقم أبجدي رقمي مكون من 40 رقما يمكن العثور عليه في عنوان URL.
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | خيط | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| البارامتر | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، يقوم هذا الأسلوب بإرجاع 200 - Created response التعليمات البرمجية وإجراء الجهاز في نص الاستجابة.
مثل
طلب
فيما يلي مثال على الطلب. إذا لم تتم إضافة تعليق JSON، فإنه يخطئ مع التعليمات البرمجية 400.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ