Isoler maskin-API

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk!

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API-beskrivelse

Isolerer en enhed fra at få adgang til et eksternt netværk.

Begrænsninger

1. Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.

Bemærk!

På denne side fokuseres der på at udføre en computerhandling via API. Se Udfør svarhandlinger på en computer for at få flere oplysninger om funktionalitet til svarhandlinger via Microsoft Defender for Endpoint.

Vigtigt!

• Fuld isolation er tilgængelig for enheder på Windows 10, version 1703 og på Windows 11.
• Fuld isolation er tilgængelig i offentlig prøveversion for alle understøttede Microsoft Defender for Endpoint på Linux, der er angivet i Systemkrav.
• Selektiv isolation er tilgængelig for enheder på Windows 10, version 1709 eller nyere og på Windows 11.
• Når du isolerer en enhed, er det kun visse processer og destinationer, der er tilladt. Derfor kan enheder bag en fuld VPN-tunnel ikke nå Microsoft Defender for Endpoint-cloudtjenesten, når enheden er isoleret. Vi anbefaler, at du bruger en split-tunneling VPN til Microsoft Defender for Endpoint og Microsoft Defender Antivirus cloudbaseret beskyttelsesrelateret trafik.

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Brug Microsoft Defender til Slutpunkt-API'er

Tilladelsestype	Tilladelse	Vist navn for tilladelse
Program	Machine.Isolate	'Isoleringsmaskine'
Uddelegeret (arbejds- eller skolekonto)	Machine.Isolate	'Isoleringsmaskine'

Bemærk!

Når du henter et token ved hjælp af brugerlegitimationsoplysninger:

• Brugeren skal som minimum have følgende rolletilladelse: 'Aktive afhjælpningshandlinger' (se Opret og administrer roller for at få flere oplysninger)
• Brugeren skal have adgang til enheden baseret på indstillinger for enhedsgrupper (se Opret og administrer enhedsgrupper for at få flere oplysninger)

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

HTTP-anmodning

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Anmodningsheadere

Navn	Type	Beskrivelse
Autorisation	String	Ihændehaver {token}. Påkrævet.
Indholdstype	streng	application/json. Påkrævet.

Brødtekst i anmodning

Angiv følgende parametre for et JSON-objekt i anmodningens brødtekst:

Parameter	Type	Beskrivelse
Kommenter	String	Kommentar, der skal knyttes til handlingen. Påkrævet.
IsolationType	String	Type af isolation. Tilladte værdier er: 'Full' eller 'Selective'.

IsolationType styrer den type isolation, der skal udføres, og kan være en af følgende:

• Fuld: Fuld isolation
• Selektiv: Begræns kun begrænsede programmer fra at få adgang til netværket (se Isoler enheder fra netværket for at få flere oplysninger)

Svar

Hvis det lykkes, returnerer denne metode 201 – Oprettet svarkode og Computerhandling i svarbrødteksten.

Eksempel

Bøn

Her er et eksempel på anmodningen.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate

{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}

• Hvis du vil frigive en enhed fra isolation, skal du se Frigiv enhed fra isolation.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.