Zrušení rozhraní API pro akce počítače
Platí pro:
- Microsoft Defender for Endpoint
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Zrušte již spuštěnou akci počítače, která ještě není v konečném stavu (dokončená, zrušená, neúspěšná).
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu při výběru oprávnění, najdete v tématu Začínáme.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Shromažďování forenzních informací Izolování počítače Omezení provádění kódu Skenovací zařízení Offboarding počítače Zastavení a karanténa Spuštění živé odpovědi na konkrétním počítači |
| Delegovaný (pracovní nebo školní účet) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Shromažďování forenzních informací Izolování počítače Omezení provádění kódu Skenovací zařízení Offboarding počítače Zastavení a karanténa Spuštění živé odpovědi na konkrétním počítači |
Požadavek HTTP
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Požadovaný. |
| Typ obsahu | řetězec | application/json. Požadovaný. |
Text požadavku
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci zrušení. |
Odpověď
Pokud je tato metoda úspěšná, vrátí tato metoda kód odpovědi 200, OK s entitou Akce počítače. Pokud se entita akce počítače se zadaným ID nenašla – 404 Nenalezena.
Příklad
Prosba
Tady je příklad požadavku.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Související článek
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.