Zastavení a umístění rozhraní API pro soubory do karantény
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Popis rozhraní API
Zastavte spuštění souboru na zařízení a odstraňte ho.
Omezení
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Poznámka
Tato stránka se zaměřuje na provedení akce počítače prostřednictvím rozhraní API. Další informace o funkcích akcí odpovědí prostřednictvím Microsoft Defender for Endpoint najdete v tématu Provádění akcí odpovědí na počítači.
Důležité
Tuto akci můžete provést pouze v těchto případech:
- Zařízení, na kterém akci provádíte, používá Windows 10 verze 1703 nebo novější nebo Windows 11
- Soubor nepatří důvěryhodným vydavatelům třetích stran nebo není podepsán společností Microsoft.
- Microsoft Defender Antivirus musí běžet alespoň v pasivním režimu. Další informace najdete v tématu Microsoft Defender kompatibilita antivirové ochrany.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.StopAndQuarantine | "Stop and Quarantine" (Zastavit a umístit do karantény) |
| Application | Machine.Read.All | Read all machine profiles (Číst všechny profily počítačů) |
| Application | Machine.ReadWrite.All | Čtení a zápis všech informací o počítači |
| Delegovaný (pracovní nebo školní účet) | Machine.StopAndQuarantine | "Stop and Quarantine" (Zastavit a umístit do karantény) |
Poznámka
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Aktivní nápravné akce (další informace najdete v tématu Create a správa rolí).
- Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení (další informace najdete v tématu Create a správa skupin zařízení).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Autorizace | String | Nosný {token}. Povinné. |
| Typ obsahu | Řetězec | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte objekt JSON s následujícími parametry:
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci. Povinné. |
| Sha1 | String | Sha1 souboru, který se má zastavit a umístit do karantény na zařízení. Povinné. |
Reakce
Pokud je tato metoda úspěšná, vrátí v těle odpovědi kód odpovědi 201 – Vytvořený kód odpovědi a machine action .
Příklad
Požadavek
Tady je příklad požadavku.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro