API の説明
定義済みのセットを除く、デバイス上のすべてのアプリケーションの実行を制限します。
制限事項
この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。
前提条件
- このアクションは、Windows 10、バージョン 1709 以降、およびWindows 11のデバイスで使用できます。
- この機能は、organizationで Microsoft Defender ウイルス対策を使用している場合に使用できます。
- このアクションは、Windows Defender アプリケーションコントロールのコード整合性ポリシー形式と署名要件を満たす必要があります。 詳細については、「 コード整合性ポリシーの形式と署名」を参照してください。
アクセス許可
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーには、少なくとも "アクティブな修復アクション" というロールアクセス許可が必要です。 詳細については、「 ロールの作成と管理」を参照してください。
- ユーザーは、デバイス グループの設定に基づいて、デバイスにアクセスできる必要があります。 詳細については、「 デバイス グループの作成と管理」を参照してください。
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | Machine.RestrictExecution | 'コードの実行を制限する' |
| 委任 (職場または学校のアカウント) | Machine.RestrictExecution | 'コードの実行を制限する' |
HTTP 要求
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
| Content-Type | string | application/json. 必須。 |
要求本文
要求本文で、JSON オブジェクトに次のパラメーターを指定します。
| パラメーター | 型 | 説明 |
|---|---|---|
| コメント | 文字列 | アクションに関連付けるコメント。 必須。 |
応答
成功した場合、このメソッドは応答本文で 201 - 作成された応答コードと Machine Action を 返します。
複数の API 呼び出しを送信して同じデバイスのアプリの実行を制限すると、"アクションは既に進行中です" というメッセージが表示された "保留中のマシン アクション" または HTTP 400 が返されます。
例
要求
以下は、要求の例です。
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}