次の方法で共有

マシン アクション API を取り消す

  • [アーティクル]

適用対象:

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API の説明

まだ最終状態 (完了、取り消し、失敗) になっていない、起動済みのマシン アクションを取り消します。

制限事項

  1. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「 概要」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Machine.CollectForensics
Machine.Isolate
Machine.RestrictExecution
Machine.Scan
Machine.Offboard
Machine.StopAndQuarantine
Machine.LiveResponse		 フォレンジックを収集する
マシンの隔離
コードの実行制限
スキャン マシン
コンピューターのオフロード
停止と検疫
特定のマシンでライブ応答を実行する
委任 (職場または学校のアカウント) Machine.CollectForensics
Machine.Isolate
Machine.RestrictExecution
Machine.Scan
Machine.Offboard
Machine.StopAndQuarantineMachine.LiveResponse		 フォレンジックを収集する
マシンの隔離
コードの実行制限
スキャン マシン
コンピューターのオフロード
停止と検疫
特定のマシンでライブ応答を実行する

HTTP 要求

POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須です。
Content-Type string application/json. 必須です。

要求本文

パラメーター 説明
コメント 文字列 キャンセル アクションに関連付けるコメント。

応答

成功した場合、このメソッドは、Machine Action エンティティを含む 200 OK 応答コードを返します。 指定した ID を持つマシン アクション エンティティが見つからなかった場合 - 404 Not Found。

要求

要求の例を次に示します。

POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel

{
    "Comment": "Machine action was canceled by automation"
}

関連記事

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。