Cancelación de la API de acción de la máquina
Se aplica a:
- Microsoft Defender para punto de conexión
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descripción de la API
Cancele una acción de máquina ya iniciada que aún no esté en estado final (completada, cancelada, con errores).
Limitaciones
- Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Introducción.
| Tipo de permiso | Permiso | Nombre para mostrar del permiso |
|---|---|---|
| Aplicación | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Recopilación de forenses Aislar máquina Restringir la ejecución del código Equipo de examen Retirar la máquina Detener y poner en cuarentena Ejecución de una respuesta en directo en una máquina específica |
| Delegado (cuenta profesional o educativa) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Recopilación de forenses Aislar máquina Restringir la ejecución del código Equipo de examen Retirar la máquina Detener y poner en cuarentena Ejecución de una respuesta en directo en una máquina específica |
Solicitud HTTP
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | Cadena | {token} de portador. Obligatorio. |
| Content-Type | string | application/json. Obligatorio. |
Cuerpo de la solicitud
| Parámetro | Tipo | Descripción |
|---|---|---|
| Comentario | Cadena | Comentario que se va a asociar a la acción de cancelación. |
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 200, OK con una entidad Machine Action. Si no se encontró la entidad de acción de máquina con el identificador especificado: 404 No encontrado.
Ejemplo
Solicitud
Este es un ejemplo de la solicitud.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Artículo relacionado
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.