התקן שחרור מ- API של בידוד
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
ביטול בידוד של מכשיר.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הערה
דף זה מתמקד בביצוע פעולת מכונה באמצעות API. ראה פעולות תגובה במחשב לקבלת מידע נוסף אודות פונקציונליות של פעולות תגובה באמצעות Microsoft Defender for Endpoint.
חשוב
- בידוד מלא זמין עבור מכשירים ב- Windows 10, גרסה 1703.
- בידוד מלא זמין בתצוגה המקדימה הציבורית עבור כל נקודות הקצה הנתמכות של Microsoft Defender עבור Linux המפורטות בדרישות המערכת.
- בידוד סלקטיבי זמין עבור מכשירים ב- Windows 10, גירסה 1709 ואילך.
- בעת מבודד מכשיר, מותרים רק תהליכים ויעדים מסוימים. לכן, מכשירים מאחורי מנהרת VPN מלאה לא יוכלו להגיע לשירות הענן של Microsoft Defender for Endpoint לאחר שהמכשיר מבודד. אנו ממליצים להשתמש ב- VPN לפיצול מנהור עבור נקודת קצה של Microsoft Defender עבור תעבורה מבוססת ענן של האנטי-וירוס של Microsoft Defender.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | מחשב. מבודד | 'מחשב מבודד' |
| מוסמך (חשבון בעבודה או בבית ספר) | מחשב. מבודד | 'מחשב מבודד' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'פעולות תיקון פעילות' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על הגדרות קבוצת מכשירים (ראה יצירה וניהול של קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| תגובה | מחרוזת | הערה לשיוך לפעולה. נדרש . |
תגובה
אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.
אם אתה שולח קריאות API מרובות להסרת בידוד עבור אותו מכשיר, היא מחזירה "פעולת מכונה ממתינה" או HTTP 400 עם ההודעה "הפעולה כבר מתבצעת".
דוגמה
בקשה
להלן דוגמה של הבקשה.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}
כדי לבודד מכשיר, ראה בודד מכשיר.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.