Begrens appkjørings-API
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Begrens kjøring av alle programmer på enheten, bortsett fra et forhåndsdefinert sett.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Obs!
Denne siden fokuserer på å utføre en maskinhandling via API. Se utføre responshandlinger på en maskin for mer informasjon om responshandlingsfunksjonalitet via Microsoft Defender for endepunkt.
Viktig
- Denne handlingen er tilgjengelig for enheter på Windows 10, versjon 1709 eller nyere og på Windows 11.
- Denne funksjonen er tilgjengelig hvis organisasjonen bruker Microsoft Defender Antivirus.
- Denne handlingen må oppfylle policyformatene for Windows Defender programkontrollkodeintegritet og signeringskrav. Hvis du vil ha mer informasjon, kan du se policyformater for kodeintegritet og signering.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Machine.RestrictExecution | «Begrens kjøring av kode» |
Delegert (jobb- eller skolekonto) | Machine.RestrictExecution | «Begrens kjøring av kode» |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Aktive utbedringshandlinger (se Opprett og behandle roller for mer informasjon)
- Brukeren må ha tilgang til enheten, basert på enhetsgruppeinnstillinger (se Opprett og administrere enhetsgrupper for mer informasjon)
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Authorization | Streng | Bærer {token}. Obligatorisk. |
Innholdstype | Streng | program/json. Obligatorisk. |
Forespørselstekst
Angi et JSON-objekt med følgende parametere i forespørselsteksten:
Parameteren | Type: | Beskrivelse |
---|---|---|
Kommentar | Streng | Kommentar som skal knyttes til handlingen. Obligatorisk. |
Svar
Hvis dette lykkes, returnerer denne metoden 201 – opprettet svarkode og maskinhandling i svarteksten.
Hvis du sender flere API-kall for å begrense appkjøring for samme enhet, returneres «ventende maskinhandling» eller HTTP 400 med meldingen «Handlingen pågår allerede».
Eksempel
Forespørsel
Her er et eksempel på forespørselen.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- Hvis du vil fjerne begrensningen for kjøring av kode fra en enhet, kan du se Fjerne appbegrensning.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for