Gépi API elkülönítése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-leírás
Elkülöníti az eszközt a külső hálózathoz való hozzáféréstől.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Megjegyzés:
Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.
Fontos
- A teljes elkülönítés az Windows 10, 1703-es és Windows 11-es eszközökön érhető el.
- A teljes elkülönítés nyilvános előzetes verzióban érhető el a Rendszerkövetelmények szakaszban felsorolt linuxos támogatott Végponthoz készült Microsoft Defender.
- A szelektív elkülönítés Windows 10, 1709-es vagy újabb verziójú és Windows 11-es eszközökön érhető el.
- Az eszközök elkülönítésekor csak bizonyos folyamatok és célhelyek engedélyezettek. Ezért a teljes VPN-alagút mögött található eszközök nem fogják tudni elérni a Végponthoz készült Microsoft Defender felhőszolgáltatást az eszköz elkülönítése után. Javasoljuk, hogy használjon osztott bújtatású VPN-t Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső felhőalapú védelemmel kapcsolatos forgalmához.
- Ha nem felügyelt eszközökön hívja meg ezt az API-t, a rendszer elindítja a tartalmazott eszközt a hálózati műveletből .
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
Engedély típusa | Engedély | Engedély megjelenítendő neve |
---|---|---|
Alkalmazás | Machine.Isolate | "Gép elkülönítése" |
Delegált (munkahelyi vagy iskolai fiók) | Machine.Isolate | "Gép elkülönítése" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Aktív szervizelési műveletek" (további információért lásd: Szerepkörök létrehozása és kezelése )
- A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján (további információért lásd: Eszközcsoportok létrehozása és kezelése )
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
Kérelemfejlécek
Name (Név) | Típus | Leírás |
---|---|---|
Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Tartalomtípus | sztring | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:
Paraméter | Típus | Leírás |
---|---|---|
Megjegyzés | Karakterlánc | A művelethez társítandó megjegyzés. Kötelező megadni. |
IsolationType | Karakterlánc | Az elkülönítés típusa. Az engedélyezett értékek a következők: "Teljes" vagy "Szelektív". |
A IsolationType az elvégzendő elkülönítés típusát szabályozza, és az alábbiak egyike lehet:
- Teljes: Teljes elkülönítés
- Szelektív: Csak korlátozott számú alkalmazás hozzáférését korlátozza a hálózathoz (további részletekért lásd: Eszközök elkülönítése a hálózattól )
Válasz
Ha sikeres, ez a metódus a 201 – Létrehozott válaszkódot és a Gépi műveletet adja vissza a válasz törzsében.
Példa
Kérés
Íme egy példa a kérésre.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- Az eszközök elkülönítésből való felszabadításához lásd: Eszköz felszabadítása az elkülönítésből.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.