격리 API에서 디바이스 해제
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
디바이스 격리를 실행 취소합니다.
제한 사항
- 이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.
참고
이 페이지에서는 API를 통해 컴퓨터 작업을 수행하는 데 중점을 둡니다. 엔드포인트용 Microsoft Defender를 통한 응답 작업 기능에 대한 자세한 내용은 컴퓨터에서 응답 작업 수행 을 참조하세요.
중요
- 전체 격리는 Windows 10 버전 1703의 디바이스에서 사용할 수 있습니다.
- 전체 격리는 시스템 요구 사항에 나열된 Linux의 지원되는 모든 엔드포인트용 Microsoft Defender에 대해 공개 미리 보기에서 사용할 수 있습니다.
- 선택적 격리는 Windows 10 버전 1709 이상의 디바이스에서 사용할 수 있습니다.
- 디바이스를 격리하는 경우 특정 프로세스 및 대상만 허용됩니다. 따라서 전체 VPN 터널 뒤에 있는 디바이스는 디바이스가 격리된 후 엔드포인트용 Microsoft Defender 클라우드 서비스에 연결할 수 없습니다. 엔드포인트용 Microsoft Defender 및 Microsoft Defender 바이러스 백신 클라우드 기반 보호 관련 트래픽에 분할 터널링 VPN을 사용하는 것이 좋습니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.Isolate | '컴퓨터 격리' |
| 위임됨(회사 또는 학교 계정) | Machine.Isolate | '컴퓨터 격리' |
참고
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게 '활성 수정 작업'이라는 역할 권한이 있어야 합니다(자세한 내용은 역할 만들기 및 관리 참조).
- 사용자는 디바이스 그룹 설정에 따라 디바이스에 액세스할 수 있어야 합니다(자세한 내용은 디바이스 그룹 만들기 및 관리 참조).
디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
HTTP 요청
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| Comment | String | 작업과 연결할 주석입니다. 필수입니다. |
응답
성공하면 이 메서드는 응답 본문에 201 - 생성된 응답 코드 및 컴퓨터 동작 을 반환합니다.
동일한 디바이스에 대한 격리를 제거하기 위해 여러 API 호출을 보내는 경우 "작업이 이미 진행 중"이라는 메시지와 함께 "보류 중인 컴퓨터 작업" 또는 HTTP 400을 반환합니다.
예제
요청
다음은 요청의 예입니다.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}
디바이스를 격리하려면 디바이스 격리를 참조하세요.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.