Opdater maskine
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Opdaterer egenskaber for eksisterende computer.
Egenskaber, der kan opdateres, er: machineTags og deviceValue.
Begrænsninger
- Du kan opdatere computere, der er tilgængelige i API'en.
- Opdateringscomputeren føjer kun mærker til kodesamlingen. Hvis der findes mærker, skal de medtages i kodesamlingen i brødteksten.
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Brug Microsoft Defender til Slutpunkt-API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.ReadWrite.All | 'Læs og skriv computeroplysninger for alle maskiner' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.ReadWrite | 'Læs og skriv computeroplysninger' |
Bemærk!
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Brugeren skal som minimum have følgende rolletilladelse: 'Undersøgelse af beskeder'. Du kan få flere oplysninger under Opret og administrer roller.
- Brugeren skal have adgang til den enhed, der er knyttet til beskeden, baseret på indstillingerne for enhedsgruppe. Du kan få flere oplysninger under Opret og administrer enhedsgrupper.
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-anmodning
PATCH /api/machines/{machineId}
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
| Indholdstype | String | application/json. Påkrævet. |
Brødtekst i anmodning
Angiv værdierne for de relevante felter, der skal opdateres, i anmodningens brødtekst.
Eksisterende egenskaber, der ikke er inkluderet i anmodningens brødtekst, bevarer deres tidligere værdier eller genberegnes på baggrund af ændringer af andre egenskabsværdier.
Hvis du vil opnå den bedste ydeevne, skal du ikke inkludere eksisterende værdier, der ikke er blevet ændret.
| Egenskab | Type | Beskrivelse |
|---|---|---|
| machineTags | Strengsamling | Sæt af computerkoder . |
| deviceValue | Enum, der kan være null | Enhedens værdi. De mulige værdier er: 'Normal', 'Low' og 'High'. |
Svar
Hvis det lykkes, returnerer denne metode 200 OK, og computerenheden i svarbrødteksten med de opdaterede egenskaber.
Hvis samlingen af computermærker i brødteksten ikke indeholder eksisterende computerkoder - erstatter alle mærker med de mærker, der er angivet i anmodningens brødtekst.
Hvis computeren med det angivne id ikke blev fundet - 404 blev ikke fundet.
Eksempel
Bøn
Her er et eksempel på anmodningen.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.