Dodawanie lub usuwanie tagu dla wielu maszyn
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Dodaje lub usuwa tag dla określonego zestawu maszyn.
Ograniczenia
- Możesz publikować wpisy na maszynach ostatnio wyświetlanych zgodnie ze skonfigurowanym okresem przechowywania.
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
- Możemy dodać lub usunąć tag dla maksymalnie 500 maszyn na wywołanie interfejsu API.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Używanie usługi Defender dla interfejsów API punktu końcowego.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.ReadWrite.All | "Odczytywanie i zapisywanie wszystkich informacji o maszynie" |
| Delegowane (konto służbowe) | Machine.ReadWrite | "Odczytywanie i zapisywanie informacji o maszynie" |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Zarządzanie ustawieniem zabezpieczeń". Aby uzyskać więcej informacji, zobacz Tworzenie ról i zarządzanie nimi.
- Użytkownik musi mieć dostęp do maszyny na podstawie ustawień grupy maszyn (zobacz Tworzenie grup maszyn i zarządzanie nimi , aby uzyskać więcej informacji).
Żądanie HTTP
POST https://api.securitycenter.microsoft.com/api/machines/AddOrRemoveTagForMultipleMachines
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj obiekt JSON z następującymi parametrami:
| Parametr | Wpisać | Opis |
|---|---|---|
| Value | Ciąg | Nazwa tagu. Wymagane. |
| Akcja | Wyliczenie | Dodaj lub usuń. Dozwolone wartości to: "Dodaj" lub "Usuń". Wymagane. |
| Identyfikatory MachineId | Lista (ciąg) | Lista identyfikatorów maszyn do zaktualizowania. Wymagane. |
Odpowiedź
W przypadku powodzenia ta metoda zwraca kod odpowiedzi 200 — OK i zaktualizowane maszyny w treści odpowiedzi.
Przykładowe żądanie
Oto przykład żądania, które dodaje tag do wielu maszyn.
POST https://api.securitycenter.microsoft.com/api/machines/AddOrRemoveTagForMultipleMachines
{
"Value" : "Tag",
"Action": "Add",
"MachineIds": ["34e83ca3feea4dae2353006ba389262c033a025e",
"2a398439b4975924e87a65943972bc702469b329",
"a610c00c65fdf79960cc0077d9d8c569d23f09a5"]
}
Aby usunąć tagi maszyny, ustaw opcję Akcja na "Usuń" zamiast "Dodaj" w treści żądania.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.