Share via


Rajoita sovelluksen suorittamisen ohjelmointirajapintaa

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Ohjelmointirajapinnan kuvaus

Rajoita kaikkien sovellusten suorittamista laitteessa esimääritettyä joukkoa lukuun ottamatta.

Rajoitukset

  1. Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.

Huomautus

Tällä sivulla keskitytään konetoiminnon suorittamiseen ohjelmointirajapinnan kautta. Lisätietoja vastaustoimintojen toiminnoista Microsoft Defender for Endpoint kautta on artikkelissa Tietokoneen vastaustoimintojen lisääminen.

Tärkeää

  • Tämä toiminto on käytettävissä laitteissa, Windows 10 versiossa 1709 tai uudemmassa sekä Windows 11.
  • Tämä ominaisuus on käytettävissä, jos organisaatiosi käyttää Microsoft Defender virustentorjuntaohjelmaa.
  • Tämän toiminnon on täytettävä Windows Defender sovellusten hallinnan koodin eheyskäytäntömuodot ja allekirjoitusvaatimukset. Lisätietoja on artikkelissa Koodin eheyskäytännön muodot ja allekirjoittaminen.

Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Machine.RestrictExecution 'Rajoita koodin suorittamista'
Delegoitu (työpaikan tai oppilaitoksen tili) Machine.RestrictExecution 'Rajoita koodin suorittamista'

Huomautus

Kun hankit tunnuksen käyttäjän tunnistetiedoilla:

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

HTTP-pyyntö

POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution

Pyynnön otsikot

Nimi Kirjoita Kuvaus
Lupa Merkkijono Haltija {token}. Pakollinen.
Sisältötyyppi Merkkijono application/json. Pakollinen.

Pyynnön leipäteksti

Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:

Parametri Kirjoita Kuvaus
Kommentoi Merkkijono Toimintoon liitettävä kommentti. Pakollinen.

Vastaus

Jos tämä menetelmä onnistuu, se palauttaa arvon 201 – Luotu vastauskoodi ja konetoiminto vastauksen leipätekstissä.

Jos lähetät useita ohjelmointirajapintakutsuja sovelluksen suorittamisen rajoittamiseksi samassa laitteessa, se palauttaa "odottavan konetoiminnon" tai HTTP 400:n, jossa on viesti "Toiminto on jo käynnissä".

Esimerkki

Pyyntö

Tässä on esimerkki pyynnöstä.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution 
{
  "Comment": "Restrict code execution due to alert 1234"
}

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.