Condividi tramite

Rilasciare il dispositivo dall'API di isolamento

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descrizione DELL'API

Annullare l'isolamento di un dispositivo.

Limitazioni

  1. Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.

Nota

Questa pagina è incentrata sull'esecuzione di un'azione del computer tramite l'API. Per altre informazioni sulla funzionalità delle azioni di risposta tramite Microsoft Defender per endpoint, vedere Eseguire azioni di risposta in un computer .

Importante

  • L'isolamento completo è disponibile per i dispositivi in Windows 10 versione 1703.
  • L'isolamento completo è disponibile in anteprima pubblica per tutti i microsoft defender per endpoint supportati in Linux elencati in Requisiti di sistema.
  • L'isolamento selettivo è disponibile per i dispositivi in Windows 10 versione 1709 o successiva.
  • Quando si isola un dispositivo, sono consentiti solo determinati processi e destinazioni. Pertanto, i dispositivi che si trovano dietro un tunnel VPN completo non saranno in grado di raggiungere il servizio cloud di Microsoft Defender per endpoint dopo l'isolamento del dispositivo. È consigliabile usare una VPN di split tunneling per il traffico correlato alla protezione basata sul cloud di Microsoft Defender per endpoint e Microsoft Defender Antivirus.

Autorizzazioni

Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Usare le API di Microsoft Defender per endpoint

Tipo di autorizzazione Autorizzazione Nome visualizzato autorizzazioni
Applicazione Machine.Isolate 'Isola macchina'
Delegato (account aziendale o dell'istituto di istruzione) Machine.Isolate 'Isola macchina'

Nota

Quando si ottiene un token usando le credenziali utente:

  • L'utente deve disporre almeno dell'autorizzazione del ruolo seguente: "Azioni di correzione attive" (per altre informazioni, vedere Creare e gestire ruoli )
  • L'utente deve avere accesso al dispositivo in base alle impostazioni del gruppo di dispositivi (vedere Creare e gestire gruppi di dispositivi per altre informazioni)

La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.

Richiesta HTTP

POST https://api.security.microsoft.com/api/machines/{id}/unisolate

Intestazioni di richiesta

Nome Tipo Descrizione
Autorizzazione Stringa Bearer {token}. Obbligatorio.
Content-Type stringa application/json. Obbligatorio.

Corpo della richiesta

Nel corpo della richiesta specificare un oggetto JSON con i parametri seguenti:

Parametro Tipo Descrizione
Comment Stringa Commento da associare all'azione. Obbligatorio.

Risposta

In caso di esito positivo, questo metodo restituisce 201 - Codice di risposta creato e Azione computer nel corpo della risposta.

Se si inviano più chiamate API per rimuovere l'isolamento per lo stesso dispositivo, restituisce "azione computer in sospeso" o HTTP 400 con il messaggio "L'azione è già in corso".

Esempio

Richiesta

Di seguito è riportato un esempio della richiesta.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate 

{
  "Comment": "Unisolate machine since it was clean and validated"
}

Per isolare un dispositivo, vedere Isolare il dispositivo.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.