API של קבצים מסוג עצור והסגר
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
תיאור API
הפסק את הביצוע של קובץ במכשיר ומחק אותו.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הערה
דף זה מתמקד בביצוע פעולת מכונה באמצעות API. ראה פעולות תגובה במחשב לקבלת מידע נוסף אודות פונקציונליות פעולות תגובה באמצעות Microsoft Defender עבור נקודת קצה.
חשוב
באפשרותך לבצע פעולה זו רק אם:
- המכשיר שבו אתה נו נקיטת הפעולה פועל בגירסה Windows 10, בגירסה 1703 ואילך או Windows 11
- הקובץ אינו שייך למפרסמים חיצוניים מהימנים או אינו חתום על-ידי Microsoft
- Microsoft Defender האנטי-וירוס חייב לפעול לפחות במצב פאסיבי. לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Machine.StopAndQuarantine | 'עצור והסגר' |
| יישום | Machine.Read.All | 'קרא את כל פרופילי המכונה' |
| יישום | Machine.ReadWrite.All | 'קרא וכתוב את כל פרטי המכונה' |
| מוסמך (חשבון בעבודה או בבית ספר) | Machine.StopAndQuarantine | 'עצור והסגר' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש זקוק להרשאות התפקיד הבאות לפחות: 'פעולות תיקון פעילות' (ראה Create ולנהל תפקידים לקבלת מידע נוסף)
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על הגדרות קבוצת מכשירים (ראה Create ולנהל קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| תגובה | מחרוזת | הערה לשיוך לפעולה. נדרש . |
| תם ש1 | מחרוזת | Sha1 של הקובץ לעצור ולהסגר במכשיר. נדרש . |
תגובה
אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.
דוגמה
בקשה
להלן דוגמה של הבקשה.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור