Omezení rozhraní API pro spouštění aplikací
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Omezte spouštění všech aplikací na zařízení s výjimkou předdefinované sady.
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Poznámka
Tato stránka se zaměřuje na provedení akce počítače prostřednictvím rozhraní API. Další informace o funkcích akcí odpovědí prostřednictvím Microsoft Defenderu for Endpoint najdete v tématu Provádění akcí odpovědí na počítači .
Důležité
- Tato akce je dostupná pro zařízení s Windows 10 verze 1709 nebo novější a Windows 11.
- Tato funkce je dostupná, pokud vaše organizace používá Antivirovou ochranu v programu Microsoft Defender.
- Tato akce musí splňovat formáty zásad integrity kódu řízení aplikací v programu Windows Defender a požadavky na podepisování. Další informace najdete v tématu Formáty zásad integrity kódu a podepisování.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defenderu for Endpoint.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.RestrictExecution | 'Omezit provádění kódu' |
| Delegovaný (pracovní nebo školní účet) | Machine.RestrictExecution | 'Omezit provádění kódu' |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Aktivní nápravné akce (další informace najdete v tématu Vytváření a správa rolí ).
- Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení (další informace najdete v tématu Vytvoření a správa skupin zařízení ).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | řetězec | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte objekt JSON s následujícími parametry:
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci. Povinné. |
Odpověď
Pokud je tato metoda úspěšná, vrátí v těle odpovědi kód odpovědi 201 – Vytvořený kód odpovědi a machine action .
Pokud odešlete více volání rozhraní API, aby se omezilo spouštění aplikace pro stejné zařízení, vrátí se zpráva "Akce čekající na počítač" nebo HTTP 400 se zprávou "Akce už probíhá".
Příklad
Prosba
Tady je příklad požadavku.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- Pokud chcete ze zařízení odebrat omezení spouštění kódu, přečtěte si téma Odebrání omezení aplikací.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.