Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Popis rozhraní API
Povolte spuštění libovolné aplikace na zařízení.
Při izolování zařízení jsou povolené jenom určité procesy a cíle. Zařízení, která jsou za úplným tunelem VPN, se po izolaci nebudou moct spojit s Microsoft Defender for Endpoint cloudovou službou. Pro přenosy Microsoft Defender for Endpoint a Microsoft Defender Antivirové ochrany doporučujeme používat síť VPN s rozděleným tunelovým propojením.
Omezení
Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Požadavky
Podporované operační systémy
- Úplná izolace je k dispozici pro zařízení v Windows 10 verze 1703.
- Selektivní izolace je k dispozici pro zařízení Windows 10 verze 1709 nebo novější.
Oprávnění
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Aktivní akce nápravy. Další informace najdete v tématu Vytváření a správa rolí.
- Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení. Další informace najdete v tématu Vytvoření a správa skupin zařízení.
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.RestrictExecution | 'Omezit provádění kódu' |
| Delegovaný (pracovní nebo školní účet) | Machine.RestrictExecution | 'Omezit provádění kódu' |
Požadavek HTTP
POST https://api.security.microsoft.com/api/machines/{id}/unrestrictCodeExecution
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | řetězec | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte objekt JSON s následujícími parametry:
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci. Povinné. |
Odpověď
Pokud je tato metoda úspěšná, vrátí v těle odpovědi kód odpovědi 201 – Vytvořený kód odpovědi a machine action .
Pokud odešlete více volání rozhraní API k odebrání omezení aplikace pro stejné zařízení, vrátí se "čekající akce počítače" nebo HTTP 400 se zprávou "Akce už probíhá".
Příklad
Prosba
Tady je příklad požadavku.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}