Päivitä kone
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Päivittää aiemmin luodun tietokoneen ominaisuudet.
Updatable-ominaisuudet ovat: machineTags ja deviceValue.
Rajoitukset
- Voit päivittää koneita, jotka ovat käytettävissä ohjelmointirajapinnassa.
- Päivitä tietokone liittää tunnisteita vain tunnistekokoelmaan. Jos tunnisteita on olemassa, ne on sisällytettävä tunnistekokoelmaan leipätekstissä.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.ReadWrite.All | "Kaikkien koneiden koneiden luku- ja kirjoitustiedot" |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.ReadWrite | "Konetietojen lukeminen ja kirjoittaminen" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: "Ilmoitusten tutkinta". Lisätietoja on artikkelissa Roolien luominen ja hallinta.
- Käyttäjällä on oltava laitteen ryhmäasetusten perusteella käyttöoikeus hälytykseen liittyvään laitteeseen. Lisätietoja on kohdassa Laiteryhmien luominen ja hallinta.
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
PATCH /api/machines/{machineId}
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | Merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä tarvittavat arvot asianmukaisille kentille, jotka on päivitettävä.
Olemassa olevat ominaisuudet, jotka eivät sisälly pyynnön runkoon, säilyttävät aiemmat arvonsa tai ne lasketaan uudelleen muiden ominaisuuksien arvojen muutosten perusteella.
Parhaan suorituskyvyn takaaksi sinun ei pitäisi sisällyttää olemassa olevia arvoja, jotka eivät ole muuttuneet.
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| machineTags | Merkkijonokokoelma | Konetunnisteiden joukko. |
| deviceValue | Tyhjäarvoa käyttävä luettelointi | Laitteen arvo. Mahdollisia arvoja ovat Normal, Low ja High. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja koneentiteetin vastauksen leipätekstissä päivitetyillä ominaisuuksilla.
Jos konetunnisteiden kokoelma leipätekstissä ei sisällä olemassa olevia konetunnisteita - korvaa kaikki tunnisteet pyynnön leipätekstissä annetuilla tunnisteilla.
Jos konetta, jolla on määritetty tunnus, ei löytynyt - 404 Ei löytynyt.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.