הגבל API של ביצוע יישום
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
הגבלת הביצוע של כל היישומים במכשיר למעט ערכה מוגדרת מראש.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הערה
דף זה מתמקד בביצוע פעולת מכונה באמצעות API. ראה פעולות תגובה במחשב לקבלת מידע נוסף אודות פונקציונליות של פעולות תגובה באמצעות Microsoft Defender for Endpoint.
חשוב
- פעולה זו זמינה עבור מכשירים בגירסה 1709 ואילך של Windows 10 וב- Windows 11.
- תכונה זו זמינה אם הארגון שלך משתמש באנטי-וירוס של Microsoft Defender.
- פעולה זו צריכה לעמוד בתבניות מדיניות תקינות הקוד ודרישות החתימה של בקרת האפליקציות של Windows Defender. לקבלת מידע נוסף, ראה תבניות מדיניות תקינות קוד וחתימה.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Machine.RestrictExecution | 'הגבל ביצוע קוד' |
| מוסמך (חשבון בעבודה או בבית ספר) | Machine.RestrictExecution | 'הגבל ביצוע קוד' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'פעולות תיקון פעילות' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על הגדרות קבוצת מכשירים (ראה יצירה וניהול של קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| תגובה | מחרוזת | הערה לשיוך לפעולה. נדרש . |
תגובה
אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.
אם אתה שולח קריאות API מרובות כדי להגביל את ביצוע היישום עבור אותו מכשיר, היא מחזירה "פעולת מחשב ממתינה" או HTTP 400 עם ההודעה "הפעולה כבר מתבצעת".
דוגמה
בקשה
להלן דוגמה של הבקשה.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- כדי להסיר הגבלת ביצוע קוד ממכשיר, ראה הסרת הגבלת אפליקציה.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.