Fjern appbegrensnings-API
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Aktiver kjøring av alle programmer på enheten.
Begrensninger
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Obs!
Denne siden fokuserer på å utføre en maskinhandling via API. Se utføre responshandlinger på en maskin for mer informasjon om responshandlingsfunksjonalitet via Microsoft Defender for endepunkt.
Viktig
- Full isolering er tilgjengelig for enheter på Windows 10, versjon 1703.
- Selektiv isolering er tilgjengelig for enheter på Windows 10, versjon 1709 eller nyere.
- Når du isolerer en enhet, er det bare tillatt med bestemte prosesser og mål. Derfor vil ikke enheter som er bak en full VPN-tunnel kunne nå Microsoft Defender for endepunkt skytjeneste etter at enheten er isolert. Vi anbefaler at du bruker et VPN for delt tunnelering for Microsoft Defender for endepunkt og Microsoft Defender antivirusskybasert beskyttelsesrelatert trafikk.
Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Machine.RestrictExecution | «Begrens kjøring av kode» |
Delegert (jobb- eller skolekonto) | Machine.RestrictExecution | «Begrens kjøring av kode» |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Aktive utbedringshandlinger (se Opprett og behandle roller for mer informasjon)
- Brukeren må ha tilgang til enheten, basert på enhetsgruppeinnstillinger (se Opprett og administrere enhetsgrupper for mer informasjon)
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution
Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Authorization | Streng | Bærer {token}. Obligatorisk. |
Innholdstype | Streng | program/json. Obligatorisk. |
Forespørselstekst
Angi et JSON-objekt med følgende parametere i forespørselsteksten:
Parameteren | Type: | Beskrivelse |
---|---|---|
Kommentar | Streng | Kommentar som skal knyttes til handlingen. Obligatorisk. |
Svar
Hvis dette lykkes, returnerer denne metoden 201 – opprettet svarkode og maskinhandling i svarteksten.
Hvis du sender flere API-kall for å fjerne appbegrensninger for samme enhet, returneres «ventende maskinhandling» eller HTTP 400 med meldingen «Handlingen pågår allerede».
Eksempel
Forespørsel
Her er et eksempel på forespørselen.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}
Hvis du vil begrense kjøring av kode på en enhet, kan du se Begrense kjøring av apper.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for