עדכן מחשב
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
עדכון מאפיינים של מחשב קיים.
מאפיינים הניתנים לעדכון הם: ו- machineTagsdeviceValue.
מגבלות
- באפשרותך לעדכן מחשבים הזמינים ב- API.
- מחשב העדכון מוסיף תגיות רק לאוסף התגים. אם קיימות תגיות, יש לכלול אינן נכללות באוסף התגיות בגוף ההודעה.
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Machine.ReadWrite.All | 'קרא וכתוב מידע מחשב עבור כל המחשבים' |
| מוסמך (חשבון בעבודה או בבית ספר) | Machine.ReadWrite | 'קרא וכתוב מידע מחשב' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש צריך להיות בעל הרשאת התפקיד הבאה לפחות: 'חקירת התראות'. לקבלת מידע נוסף, ראה יצירה וניהול של תפקידים.
- למשתמש צריכה להיות גישה למכשיר המשויך להתראה, בהתבסס על הגדרות קבוצת מכשירים. לקבלת מידע נוסף, ראה יצירה וניהול של קבוצות מכשירים.
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
PATCH /api/machines/{machineId}
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק את הערכים עבור השדות הרלוונטיים שיש לעדכן.
מאפיינים קיימים שאינם כלולים בגוף הבקשה יש לשמור על הערכים הקודמים שלהם או יחושבו מחדש בהתבסס על שינויים בערכי מאפיינים אחרים.
לקבלת ביצועים מיטביים, אין לכלול ערכים קיימים שלא ישתנו.
| מאפיין | סוג | תיאור |
|---|---|---|
| תגיות מכונה | אוסף מחרוזות | קבוצה של תגיות מכונה. |
| ערך מכשיר | Enum הניתן ל- Null | הערך של המכשיר. הערכים האפשריים הם: 'רגילה', 'נמוכה' ו'גבוהה'. |
תגובה
אם שיטה זו הצליחה, היא מחזירה 200 אישור, ואת ישות המחשב בגוף התגובה עם המאפיינים המעודכנים.
אם אוסף תגי מחשב בגוף אינו מכיל תגי מחשב קיימים - מחליף את כל התגים בתגיות שסופקו בגוף הבקשה.
אם מחשב עם המזהה שצוין לא נמצא - 404 לא נמצא.
דוגמה
בקשה
להלן דוגמה לבקשה.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.