Compartir vía

Liberación del dispositivo desde la API de aislamiento

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descripción de la API

Deshacer el aislamiento de un dispositivo.

Limitaciones

  1. Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.

Nota:

Esta página se centra en realizar una acción de máquina a través de la API. Consulte Realizar acciones de respuesta en una máquina para obtener más información sobre la funcionalidad de acciones de respuesta a través de Microsoft Defender para punto de conexión.

Importante

  • El aislamiento completo está disponible para dispositivos en Windows 10, versión 1703.
  • El aislamiento completo está disponible en versión preliminar pública para todos los microsoft Defender para punto de conexión admitidos en Linux que se enumeran en Requisitos del sistema.
  • El aislamiento selectivo está disponible para dispositivos en Windows 10, versión 1709 o posterior.
  • Al aislar un dispositivo, solo se permiten determinados procesos y destinos. Por lo tanto, los dispositivos que están detrás de un túnel VPN completo no podrán acceder al servicio en la nube de Microsoft Defender para punto de conexión después de que el dispositivo esté aislado. Se recomienda usar una VPN de túnel dividido para Microsoft Defender para punto de conexión y tráfico relacionado con la protección basada en la nube del Antivirus de Microsoft Defender.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Uso de Las API de Microsoft Defender para punto de conexión.

Tipo de permiso Permiso Nombre para mostrar del permiso
Aplicación Machine.Isolate "Aislar máquina"
Delegado (cuenta profesional o educativa) Machine.Isolate "Aislar máquina"

Nota:

Al obtener un token con credenciales de usuario:

La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Solicitud HTTP

POST https://api.security.microsoft.com/api/machines/{id}/unisolate

Encabezados de solicitud

Nombre Tipo Descripción
Authorization Cadena {token} de portador. Necesario.
Content-Type string application/json. Necesario.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione un objeto JSON con los parámetros siguientes:

Parámetro Tipo Descripción
Comentario Cadena Comentario que se va a asociar a la acción. Necesario.

Respuesta

Si se ejecuta correctamente, este método devuelve 201: código de respuesta creado y Acción de máquina en el cuerpo de la respuesta.

Si envía varias llamadas API para quitar el aislamiento del mismo dispositivo, devuelve "acción de máquina pendiente" o HTTP 400 con el mensaje "La acción ya está en curso".

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate 

{
  "Comment": "Unisolate machine since it was clean and validated"
}

Para aislar un dispositivo, consulte Aislar dispositivo.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.