واجهة برمجة تطبيقات الجهاز خارج اللوحة
ينطبق على:
- .. /microsoft-defender-endpoint.md
- .. /microsoft-defender-endpoint.md
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
وصف واجهة برمجة التطبيقات
جهاز إلغاء الإلحاق من Defender لنقطة النهاية.
القيود
قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
ملاحظة
تركز هذه الصفحة على تنفيذ إجراء جهاز عبر واجهة برمجة التطبيقات. راجع اتخاذ إجراءات الاستجابة على جهاز لمزيد من المعلومات حول وظائف إجراءات الاستجابة عبر Microsoft Defender لنقطة النهاية.
ملاحظة
- يتم دعم واجهة برمجة التطبيقات هذه على Windows 11، Windows 10، الإصدار 1703 والإصدارات الأحدث؛ على Windows Server 2019 والإصدارات الأحدث؛ وعلى Windows Server 2012 R2 وWindows Server 2016 عند استخدام العامل الموحد الجديد ل Defender لنقطة النهاية.
- واجهة برمجة التطبيقات هذه غير مدعومة على أجهزة macOS أو Linux.
- يؤدي تشغيل واجهة برمجة تطبيقات إلغاء الإلحاق إلى إيقاف تشغيل خدمة الاستشعار فقط، ولكنه لا يزيل معلومات الإلحاق من السجل كما يفعل البرنامج النصي لإلغاء الإلحاق.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Defender لنقطة النهاية
| نوع الإذن | اذن | اسم عرض الإذن |
|---|---|---|
| Application | Machine.Offboard | "جهاز إلغاء الإلحاق" |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.Offboard | "جهاز إلغاء الإلحاق" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى دور "global مسؤول" AD
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة (راجع الإنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.security.microsoft.com/api/machines/{id}/offboard
يمكن العثور على معرف الجهاز في عنوان URL عند تحديد الجهاز. بشكل عام، إنه رقم أبجدي رقمي مكون من 40 رقما يمكن العثور عليه في عنوان URL.
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| التخويل | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | سلسله | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| المعلمه | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، فترجع هذه الطريقة 200 - تم إنشاؤها التعليمة البرمجية للاستجابة وإجراء الجهاز في نص الاستجابة.
المثال
طلب
فيما يلي مثال على الطلب. إذا لم تتم إضافة تعليق JSON، فسيحدث خطأ مع التعليمات البرمجية 400.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ