Annullare l'API azione computer
Si applica a:
- Microsoft Defender per endpoint
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrizione DELL'API
Annullare un'azione del computer già avviata che non è ancora in stato finale (completata, annullata, non riuscita).
Limitazioni
- Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.
Autorizzazioni
Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Introduzione.
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Raccogliere dati forensi Isolare un computer Limitazione dell’esecuzione del codice Scansione del computer Offboarding dei computer Arresta e metti in quarantena Eseguire una risposta dinamica in un computer specifico |
| Delegato (account aziendale o dell'istituto di istruzione) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Raccogliere dati forensi Isolare un computer Limitazione dell’esecuzione del codice Scansione del computer Offboarding dei computer Arresta e metti in quarantena Eseguire una risposta dinamica in un computer specifico |
Richiesta HTTP
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Intestazioni di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| Autorizzazione | Stringa | Bearer {token}. Obbligatorio. |
| Content-Type | stringa | application/json. Obbligatorio. |
Corpo della richiesta
| Parametro | Tipo | Descrizione |
|---|---|---|
| Comment | Stringa | Commento da associare all'azione di annullamento. |
Risposta
In caso di esito positivo, questo metodo restituisce 200 codice di risposta OK con un'entità Machine Action. Se l'entità di azione del computer con l'ID specificato non è stata trovata- 404 Non trovato.
Esempio
Richiesta
Ecco un esempio della richiesta.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Articolo correlato
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.