Computer bijwerken
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Hiermee worden de eigenschappen van de bestaande machine bijgewerkt.
Bijwerkbare eigenschappen zijn: machineTags en deviceValue.
Beperkingen
- U kunt machines bijwerken die beschikbaar zijn in de API.
- Computer bijwerken voegt alleen tags toe aan de tagverzameling. Als er tags bestaan, moeten ze worden opgenomen in de tagsverzameling in de hoofdtekst.
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Machine.ReadWrite.All | 'Computergegevens lezen en schrijven voor alle machines' |
| Gedelegeerd (werk- of schoolaccount) | Machine.ReadWrite | 'Computergegevens lezen en schrijven' |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Onderzoek van waarschuwingen'. Zie Rollen maken en beheren voor meer informatie.
- De gebruiker moet toegang hebben tot het apparaat dat is gekoppeld aan de waarschuwing, op basis van de instellingen van de apparaatgroep. Zie Apparaatgroepen maken en beheren voor meer informatie.
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
HTTP-aanvraag
PATCH /api/machines/{machineId}
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | Tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst de waarden op voor de relevante velden die moeten worden bijgewerkt.
Bestaande eigenschappen die niet zijn opgenomen in de hoofdtekst van de aanvraag, behouden hun vorige waarden of worden opnieuw berekend op basis van wijzigingen in andere eigenschapswaarden.
Voor de beste prestaties moet u geen bestaande waarden opnemen die niet zijn gewijzigd.
| Eigenschap | Type | Beschrijving |
|---|---|---|
| machineTags | Tekenreeksverzameling | Set computertags . |
| deviceValue | Nullable Enum | De waarde van het apparaat. Mogelijke waarden zijn: 'Normaal', 'Laag' en 'Hoog'. |
Antwoord
Als dit lukt, retourneert deze methode 200 OK en de machineentiteit in de antwoordtekst met de bijgewerkte eigenschappen.
Als de verzameling machinetags in de hoofdtekst geen bestaande computertags bevat, worden alle tags vervangen door de tags in de aanvraagtekst.
Als de computer met de opgegeven id niet is gevonden, is 404 niet gevonden.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.