Share via


API voor app-uitvoering beperken

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Opmerking

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beschrijving

De uitvoering van alle toepassingen op het apparaat beperken, behalve een vooraf gedefinieerde set.

Beperkingen

  1. Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.

Opmerking

Deze pagina is gericht op het uitvoeren van een machineactie via API. Zie Responsacties uitvoeren op een computer voor meer informatie over de functionaliteit van antwoordacties via Microsoft Defender voor Eindpunt.

Belangrijk

  • Deze actie is beschikbaar voor apparaten op Windows 10, versie 1709 of hoger en op Windows 11.
  • Deze functie is beschikbaar als uw organisatie gebruikmaakt van Microsoft Defender Antivirus.
  • Deze actie moet voldoen aan de Windows Defender code-integriteitsbeleidsindelingen en ondertekeningsvereisten voor toepassingsbeheer. Zie Code-integriteitsbeleidsindelingen en ondertekening voor meer informatie.

Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype Machtiging Weergavenaam van machtiging
Toepassing Machine.RestrictExecution 'Uitvoering van code beperken'
Gedelegeerd (werk- of schoolaccount) Machine.RestrictExecution 'Uitvoering van code beperken'

Opmerking

Bij het verkrijgen van een token met behulp van gebruikersreferenties:

Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.

HTTP-aanvraag

POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution

Aanvraagheaders

Naam Type Beschrijving
Vergunning Tekenreeks Bearer {token}. Vereist.
Content-Type reeks application/json. Vereist.

Aanvraagtekst

Geef in de aanvraagtekst een JSON-object op met de volgende parameters:

Parameter Type Beschrijving
Opmerking Tekenreeks Opmerking om aan de actie te koppelen. Vereist.

Antwoord

Als dit lukt, retourneert deze methode 201 - Gemaakte antwoordcode en Machineactie in de hoofdtekst van het antwoord.

Als u meerdere API-aanroepen verzendt om de uitvoering van apps voor hetzelfde apparaat te beperken, wordt 'machineactie in behandeling' of HTTP 400 geretourneerd met het bericht 'Actie wordt al uitgevoerd'.

Voorbeeld

Verzoek

Hier volgt een voorbeeld van de aanvraag.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution 
{
  "Comment": "Restrict code execution due to alert 1234"
}
  • Zie App-beperking verwijderen om beperking voor het uitvoeren van code van een apparaat te verwijderen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.