تقييد واجهة برمجة تطبيقات تنفيذ التطبيق
ينطبق على:
- .. /microsoft-defender-endpoint.md
- .. /microsoft-defender-endpoint.md
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
وصف واجهة برمجة التطبيقات
تقييد تنفيذ جميع التطبيقات على الجهاز باستثناء مجموعة محددة مسبقا.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
ملاحظة
تركز هذه الصفحة على تنفيذ إجراء جهاز عبر واجهة برمجة التطبيقات. راجع اتخاذ إجراءات الاستجابة على جهاز لمزيد من المعلومات حول وظائف إجراءات الاستجابة عبر Microsoft Defender لنقطة النهاية.
هام
- يتوفر هذا الإجراء للأجهزة على Windows 10، الإصدار 1709 أو أحدث، وعلى Windows 11.
- تتوفر هذه الميزة إذا كانت مؤسستك تستخدم برنامج الحماية من الفيروسات Microsoft Defender.
- يحتاج هذا الإجراء إلى تلبية تنسيقات نهج تكامل التعليمات البرمجية ل Windows Defender Application Control ومتطلبات التوقيع. لمزيد من المعلومات، راجع تنسيقات نهج تكامل التعليمات البرمجية والتوقيع.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
نوع الإذن | اذن | اسم عرض الإذن |
---|---|---|
Application | Machine.RestrictExecution | "تقييد تنفيذ التعليمات البرمجية" |
مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.RestrictExecution | "تقييد تنفيذ التعليمات البرمجية" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "إجراءات المعالجة النشطة" (راجع الإنشاء الأدوار وإدارتها لمزيد من المعلومات)
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة (راجع الإنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
عناوين الطلبات
الاسم | نوع | الوصف |
---|---|---|
التخويل | سلسلة | الحامل {token}. مطلوب. |
نوع المحتوى | سلسله | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
المعلمه | نوع | الوصف |
---|---|---|
التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، فترجع هذه الطريقة 201 - تم إنشاؤها التعليمة البرمجية للاستجابة وإجراء الجهاز في نص الاستجابة.
إذا أرسلت استدعاءات واجهة برمجة تطبيقات متعددة لتقييد تنفيذ التطبيق لنفس الجهاز، فإنه يرجع "إجراء الجهاز المعلق" أو HTTP 400 مع الرسالة "الإجراء قيد التقدم بالفعل".
المثال
طلب
فيما يلي مثال على الطلب.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- لإزالة تقييد تنفيذ التعليمات البرمجية من جهاز، راجع إزالة تقييد التطبيق.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ