בודד API של מכונה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
מבודד התקן מלגשת לרשת חיצונית.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הערה
דף זה מתמקד בביצוע פעולת מכונה באמצעות API. ראה פעולות תגובה במחשב לקבלת מידע נוסף אודות פונקציונליות פעולות תגובה באמצעות Microsoft Defender עבור נקודת קצה.
חשוב
- בידוד מלא זמין עבור מכשירים ב- Windows 10, בגירסה 1703 ובמכשירים Windows 11.
- בידוד מלא זמין בתצוגה המקדימה הציבורית עבור כל Microsoft Defender עבור נקודת קצה ב- Linux המפורטים בדרישות המערכת.
- בידוד סלקטיבי זמין עבור מכשירים בגירסה Windows 10, בגירסה 1709 ואילך ובמכשירים Windows 11.
- בעת מבודד מכשיר, מותרים רק תהליכים ויעדים מסוימים. לכן, מכשירים מאחורי מנהרת VPN מלאה לא יוכלו להגיע לשירות הענן Microsoft Defender עבור נקודת קצה לאחר שהמכשיר מבודד. אנו ממליצים להשתמש ב- VPN לפתרון מנהרה מפוצלת עבור Microsoft Defender עבור נקודת קצה ותעבורה מבוססת ענן של אנטי-וירוס Microsoft Defender אנטי-וירוס.
- קריאה ל- API זה במכשירים לא מנוהלים מפעילה את ההתקן המכיל את פעולת הרשת.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | מחשב. מבודד | 'מחשב מבודד' |
| מוסמך (חשבון בעבודה או בבית ספר) | מחשב. מבודד | 'מחשב מבודד' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'פעולות תיקון פעילות' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על הגדרות קבוצת מכשירים (ראה יצירה וניהול של קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| תגובה | מחרוזת | הערה לשיוך לפעולה. נדרש . |
| סוג בידוד | מחרוזת | סוג הבידוד. הערכים המותרים הם: 'מלא' או 'סלקטיבי'. |
IsolationType שולט בסוג הבידוד שיש לבצע והוא יכול להיות אחד מהרכיבים הבאים:
- מלא: בידוד מלא
- סלקטיבי: הגבלת הגישה של קבוצת יישומים מוגבלת בלבד לרשת (ראה בודד התקנים מהרשת לקבלת פרטים נוספים)
תגובה
אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.
דוגמה
בקשה
להלן דוגמה של הבקשה.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- כדי לשחרר מכשיר מהבידוד, ראה שחרור מכשיר מהבידוד.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.