Zaktualizuj komputer
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Aktualizuje właściwości istniejącej maszyny.
Właściwości, które można aktualizować, to: machineTags i deviceValue.
Ograniczenia
- Maszyny, które są dostępne w interfejsie API, można aktualizować.
- Aktualizacja maszyny dołącza tylko tagi do kolekcji tagów. Jeśli tagi istnieją, muszą zostać uwzględnione w kolekcji tagów w treści.
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.ReadWrite.All | "Odczytywanie i zapisywanie informacji o maszynie dla wszystkich maszyn" |
| Delegowane (konto służbowe) | Machine.ReadWrite | "Odczytywanie i zapisywanie informacji o maszynie" |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Badanie alertów". Aby uzyskać więcej informacji, zobacz Tworzenie ról i zarządzanie nimi.
- Użytkownik musi mieć dostęp do urządzenia skojarzonego z alertem na podstawie ustawień grupy urządzeń. Aby uzyskać więcej informacji, zobacz Tworzenie grup urządzeń i zarządzanie nimi.
Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Żądanie HTTP
PATCH /api/machines/{machineId}
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | Ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj wartości dla odpowiednich pól, które powinny zostać zaktualizowane.
Istniejące właściwości, które nie są uwzględnione w treści żądania, zachowają poprzednie wartości lub zostaną ponownie obliczone na podstawie zmian w innych wartościach właściwości.
Aby uzyskać najlepszą wydajność, nie należy uwzględniać istniejących wartości, które nie uległy zmianie.
| Własność | Wpisać | Opis |
|---|---|---|
| machineTags | Kolekcja ciągów | Zestaw tagów maszyny . |
| deviceValue | Wyliczenie dopuszczane wartością null | Wartość urządzenia. Możliwe wartości to: "Normalny", "Niski" i "Wysoki". |
Odpowiedź
W przypadku powodzenia ta metoda zwraca wartość 200 OK, a jednostka maszyny w treści odpowiedzi ze zaktualizowanymi właściwościami.
Jeśli kolekcja tagów maszyn w treści nie zawiera istniejących tagów maszyny — zastępuje wszystkie tagi tagami podanymi w treści żądania.
Jeśli nie znaleziono maszyny o określonym identyfikatorze — nie znaleziono 404.
Przykład
Prosić
Oto przykład żądania.
PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
"deviceValue": "Normal",
"machineTags": [
"Demo Device",
"Generic User Machine - Attack Source",
"Windows 10" "Windows11",
"Windows Insider - Fast"
]
}
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.