Avbryt API for maskinhandling
Gjelder for:
- Microsoft Defender for endepunkt
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Avbryt en maskinhandling som allerede er startet, som ennå ikke er i endelig tilstand (fullført, avbrutt, mislyktes).
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Komme i gang.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Samle rettsmedisinske Isolere maskin Begrens kjøring av kode Skannemaskin Offboard-maskin Stopp og karantene Kjør direkte svar på en bestemt maskin |
| Delegert (jobb- eller skolekonto) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Samle rettsmedisinske Isolere maskin Begrens kjøring av kode Skannemaskin Offboard-maskin Stopp og karantene Kjør direkte svar på en bestemt maskin |
HTTP-forespørsel
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Forespørselshoder
| Navn | Type: | Beskrivelse |
|---|---|---|
| Autorisasjon | Streng | Bærer {token}. Påkrevd. |
| Innholdstype | streng | program/json. Påkrevd. |
Forespørselstekst
| Parameter | Type: | Beskrivelse |
|---|---|---|
| Kommentar | Streng | Kommentar som skal knyttes til avlysningshandlingen. |
Svar
Hvis dette lykkes, returnerer denne metoden 200, OK-svarkode med en machine action-enhet. Hvis maskinhandlingsenheten med den angitte IDen ikke ble funnet – finner du ikke 404.
Eksempel
Anmodning
Her er et eksempel på forespørselen.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Relatert artikkel
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.