Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
API-beskrivelse
Fortryd isolering af en enhed.
Når du isolerer en enhed, er det kun visse processer og destinationer, der er tilladt. Enheder, der befinder sig bag en fuld VPN-tunnel, kan ikke nå den Microsoft Defender for Endpoint cloudtjeneste, når enheden er isoleret. Vi anbefaler, at du bruger en SPLIT-tunneling VPN til Microsoft Defender for Endpoint og Microsoft Defender Antivirus cloudbaseret beskyttelsesrelateret trafik.
Begrænsninger
Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
Forudsætninger
Understøttede operativsystemer
- Fuld isolation er tilgængelig for enheder på Windows 10, version 1703.
- Fuld isolation er tilgængelig i offentlig prøveversion for alle understøttede Microsoft Defender for Endpoint på Linux, der er angivet i Systemkrav.
- Selektiv isolation er tilgængelig for enheder på Windows 10 version 1709 eller nyere.
Tilladelser
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Brugeren skal som minimum have følgende rolletilladelse: 'Aktive afhjælpningshandlinger'. Du kan få flere oplysninger under: Opret og administrer roller.
- Brugeren skal have adgang til enheden baseret på indstillingerne for enhedsgruppe. Du kan få flere oplysninger under: Opret og administrer enhedsgrupper.
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.Isolate | 'Isoleringsmaskine' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.Isolate | 'Isoleringsmaskine' |
HTTP-anmodning
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Tilladelse | String | Ihændehaver {token}. Påkrævet. |
| Indholdstype | Streng | application/json. Påkrævet. |
Brødtekst i anmodning
Angiv følgende parametre for et JSON-objekt i anmodningens brødtekst:
| Parameter | Type | Beskrivelse |
|---|---|---|
| Kommenter | String | Kommentar, der skal knyttes til handlingen. Påkrævet. |
Svar
Hvis det lykkes, returnerer denne metode 201 – Oprettet svarkode og Computerhandling i svarbrødteksten.
Hvis du sender flere API-kald for at fjerne isolation for den samme enhed, returneres "ventende computerhandling" eller HTTP 400 med meddelelsen "Handlingen er allerede i gang".
Eksempel
Anmodning
Her er et eksempel på anmodningen.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}