컴퓨터 API 오프보딩
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
엔드포인트용 Defender에서 디바이스 오프보딩.
제한 사항
이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.
참고
이 페이지에서는 API를 통해 컴퓨터 작업을 수행하는 데 중점을 둡니다. 엔드포인트용 Microsoft Defender를 통한 응답 작업 기능에 대한 자세한 내용은 컴퓨터에서 응답 작업 수행 을 참조하세요.
참고
- 이 API는 Windows 11, Windows 10, 버전 1703 이상에서 지원됩니다. Windows Server 2019 이상에서 엔드 포인트용 Defender에 대한 새로운 통합 에이전트를 사용하는 경우 Windows Server 2012 R2 및 Windows Server 2016에서 및
- 이 API는 macOS 또는 Linux 디바이스에서 지원되지 않습니다.
- 오프보딩 API를 실행하면 센서 서비스 실행이 중지되지만 오프보딩 스크립트처럼 레지스트리에서 온보딩 정보가 제거되지는 않습니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.Offboard |
Offboard machine |
| 위임됨(회사 또는 학교 계정) | Machine.Offboard |
Offboard machine |
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
참고
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게 전역 관리자 역할이 있어야 합니다.
- 사용자는 디바이스 그룹 설정에 따라 디바이스에 액세스할 수 있어야 합니다. 자세한 내용은 디바이스 그룹 만들기 및 관리를 참조하세요.
디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
HTTP 요청
POST https://api.security.microsoft.com/api/machines/{id}/offboard
디바이스를 선택하면 URL에서 컴퓨터 ID를 찾을 수 있습니다. 일반적으로 URL에서 찾을 수 있는 40자리 영숫자 숫자입니다.
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| Comment | String | 작업과 연결할 주석입니다. 필수입니다. |
응답
성공하면 이 메서드는 응답 본문에 코드 및 컴퓨터 동작을 반환 200 - Created response 합니다.
예제
요청
다음은 요청의 예입니다. 추가된 JSON 주석이 없으면 코드 400로 오류가 발생합니다.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.