Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
API-leírás
Eszköz kivezetése a Végponthoz készült Defenderből.
Előfeltételek
Támogatott operációs rendszerek
- Ez az API az Windows 11, Windows 10 1703-es és újabb verzióiban támogatott; 2019-Windows Server és újabb verziók; Windows Server 2012 R2 és Windows Server 2016 a Végponthoz készült Defender új, egyesített ügynökének használatakor.
Korlátozások
- Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.
- Ez az API macOS- vagy Linux-eszközökön nem támogatott.
- A kivezetési API futtatása csak leállítja az érzékelőszolgáltatás futását, de nem távolítja el az előkészítési információkat a regisztrációs adatbázisból, ahogyan egy kivezetési szkript teszi.
Engedélyek
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
A felhasználónak rendelkeznie kell egy megfelelő szerepkörrel. További információ: Engedélybeállítások.
A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján. További információ: Eszközcsoportok létrehozása és kezelése.
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.Offboard |
Offboard machine |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.Offboard |
Offboard machine |
HTTP-kérés
POST https://api.security.microsoft.com/api/machines/{id}/offboard
A gépazonosító az URL-címben található, amikor kiválasztja az eszközt. Ez általában egy 40 számjegyből álló alfanumerikus szám, amely az URL-címben található.
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Felhatalmazás | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
| Tartalomtípus | sztring | application/json. Kötelező megadni. |
Kérelem törzse
A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:
| Paraméter | Típus | Leírás |
|---|---|---|
| Megjegyzés | Karakterlánc | A művelethez társítandó megjegyzés. Kötelező megadni. |
Válasz
Ha sikeres, ez a metódus visszaadja 200 - Created response a kódot és a gépi műveletet a válasz törzsében.
Példa
Kérés
Íme egy példa a kérésre. Ha nincs hozzáadva JSON-megjegyzés, a kóddal 400hibaüzenet jelenik meg.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}