הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
תיאור API
מבודד התקן מלגשת לרשת חיצונית.
בעת מבודד מכשיר, מותרים רק תהליכים ויעדים מסוימים. לכן, מכשירים מאחורי מנהרת VPN מלאה לא יוכלו להגיע לשירות הענן Microsoft Defender עבור נקודת קצה לאחר שהמכשיר מבודד. אנו ממליצים להשתמש ב- VPN לפתרון מנהרה מפוצלת עבור Microsoft Defender עבור נקודת קצה ותעבורה מבוססת ענן של אנטי-וירוס Microsoft Defender אנטי-וירוס.
קריאה ל- API זה במכשירים לא מנוהלים מפעילה את ההתקן המכיל את פעולת הרשת. יש להגדיר את הערך IsolationType ל- 'UnManagedDevice'.
מגבלות
דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1,500 שיחות בשעה.
דרישות מוקדמות
מערכות הפעלה נתמכות
- בידוד מלא זמין עבור מכשירים ב- Windows 10, בגירסה 1703 ובמכשירים Windows 11.
- בידוד מלא זמין עבור כל המכשירים Linux הנתמכים. ראה Microsoft Defender עבור נקודת קצה ב- Linux.
- בידוד סלקטיבי זמין עבור מכשירים בגירסה Windows 10, בגירסה 1709 ואילך ובמכשירים Windows 11.
הרשאות
בעת השגת אסימון באמצעות אישורי משתמש:
- למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'פעולות תיקון פעילות'. לקבלת מידע נוסף, ראה יצירה וניהול של תפקידים.
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על ההגדרות של קבוצת המכשירים. לקבלת מידע נוסף, ראה יצירה וניהול של קבוצות מכשירים.
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | מחשב. מבודד | 'מחשב מבודד' |
| מוסמך (חשבון בעבודה או בבית ספר) | מחשב. מבודד | 'מחשב מבודד' |
בקשת HTTP
POST https://api.security.microsoft.com/api/machines/{id}/isolate
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| תגובה | מחרוזת | הערה לשיוך לפעולה. נדרש . |
| סוג בידוד | מחרוזת | סוג הבידוד. הערכים המותרים הם: מלאים, סלקטיבייםאו UnManagedDevice. |
IsolationType שולט בסוג הבידוד שיש לבצע והוא יכול להיות אחד מהרכיבים הבאים:
- בידוד מלא. פועל עבור מכשירים מנוהלים.
- סלקטיבי: הגבלת הגישה של קבוצת יישומים מוגבלת בלבד לרשת במכשירים מנוהלים. לקבלת מידע נוסף, ראהבודד מכשירים מהרשת.
- UnManagedDevice: הבידוד מתמקד במכשירים לא מנוהלים בלבד.
תגובה
אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.
דוגמה
בקשה
להלן דוגמה לבקשה.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}