عزل واجهة برمجة تطبيقات الجهاز
ينطبق على:
- .. /microsoft-defender-endpoint.md
- .. /microsoft-defender-endpoint.md
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
وصف واجهة برمجة التطبيقات
عزل جهاز عن الوصول إلى الشبكة الخارجية.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
ملاحظة
تركز هذه الصفحة على تنفيذ إجراء جهاز عبر واجهة برمجة التطبيقات. راجع اتخاذ إجراءات الاستجابة على جهاز لمزيد من المعلومات حول وظائف إجراءات الاستجابة عبر Microsoft Defender لنقطة النهاية.
هام
- يتوفر العزل الكامل للأجهزة على Windows 10، الإصدار 1703، وعلى Windows 11.
- يتوفر العزل الكامل في المعاينة العامة لجميع Microsoft Defender لنقطة النهاية المدعومة على Linux المدرجة في متطلبات النظام.
- يتوفر العزل الانتقائي للأجهزة على Windows 10، الإصدار 1709 أو أحدث، وعلى Windows 11.
- عند عزل جهاز، يسمح بعمليات ووجهات معينة فقط. لذلك، لن تتمكن الأجهزة الموجودة خلف نفق VPN كامل من الوصول إلى خدمة السحابة Microsoft Defender لنقطة النهاية بعد عزل الجهاز. نوصي باستخدام VPN منقسم النفق Microsoft Defender لنقطة النهاية وحركة مرور الحماية المستندة إلى الحماية المستندة إلى الحماية Microsoft Defender الحماية.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
نوع الإذن | اذن | اسم عرض الإذن |
---|---|---|
Application | الجهاز.عزل | "عزل الجهاز" |
مفوض (حساب العمل أو المؤسسة التعليمية) | الجهاز.عزل | "عزل الجهاز" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "إجراءات المعالجة النشطة" (راجع الإنشاء الأدوار وإدارتها لمزيد من المعلومات)
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة (راجع الإنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
عناوين الطلبات
الاسم | نوع | الوصف |
---|---|---|
التخويل | سلسلة | الحامل {token}. مطلوب. |
نوع المحتوى | سلسله | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
المعلمه | نوع | الوصف |
---|---|---|
التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
نوع العزل | سلسلة | نوع العزل. القيم المسموح بها هي: "كامل" أو "انتقائي". |
يتحكم IsolationType في نوع العزل المطلوب تنفيذه ويمكن أن يكون أحد الإجراءات التالية:
- كامل: العزل الكامل
- انتقائي: تقييد مجموعة محدودة فقط من التطبيقات من الوصول إلى الشبكة (راجع عزل الأجهزة عن الشبكة لمزيد من التفاصيل)
استجابه
إذا نجحت، فترجع هذه الطريقة 201 - تم إنشاؤها التعليمة البرمجية للاستجابة وإجراء الجهاز في نص الاستجابة.
المثال
طلب
فيما يلي مثال على الطلب.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- لتحرير جهاز من العزل، راجع تحرير الجهاز من العزل.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ