Share via


Fjern appbegrensnings-API

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beskrivelse

Aktiver kjøring av alle programmer på enheten.

Begrensninger

  1. Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Obs!

Denne siden fokuserer på å utføre en maskinhandling via API. Se utføre responshandlinger på en maskin for mer informasjon om responshandlingsfunksjonalitet via Microsoft Defender for endepunkt.

Viktig

  • Full isolering er tilgjengelig for enheter på Windows 10, versjon 1703.
  • Selektiv isolering er tilgjengelig for enheter på Windows 10, versjon 1709 eller nyere.
  • Når du isolerer en enhet, er det bare tillatt med bestemte prosesser og mål. Derfor vil ikke enheter som er bak en full VPN-tunnel kunne nå Microsoft Defender for endepunkt skytjeneste etter at enheten er isolert. Vi anbefaler at du bruker et VPN for delt tunnelering for Microsoft Defender for endepunkt og Microsoft Defender antivirusskybasert beskyttelsesrelatert trafikk.

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Machine.RestrictExecution «Begrens kjøring av kode»
Delegert (jobb- eller skolekonto) Machine.RestrictExecution «Begrens kjøring av kode»

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

HTTP-forespørsel

POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution

Forespørselshoder

Navn Type: Beskrivelse
Authorization Streng Bærer {token}. Obligatorisk.
Innholdstype Streng program/json. Obligatorisk.

Forespørselstekst

Angi et JSON-objekt med følgende parametere i forespørselsteksten:

Parameteren Type: Beskrivelse
Kommentar Streng Kommentar som skal knyttes til handlingen. Obligatorisk.

Svar

Hvis dette lykkes, returnerer denne metoden 201 – opprettet svarkode og maskinhandling i svarteksten.

Hvis du sender flere API-kall for å fjerne appbegrensninger for samme enhet, returneres «ventende maskinhandling» eller HTTP 400 med meldingen «Handlingen pågår allerede».

Eksempel

Forespørsel

Her er et eksempel på forespørselen.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution 
{
  "Comment": "Unrestrict code execution since machine was cleaned and validated"
}

Hvis du vil begrense kjøring av kode på en enhet, kan du se Begrense kjøring av apper.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.