Anuluj interfejs API akcji maszyny
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Anuluj już uruchomioną akcję maszyny, która nie jest jeszcze w stanie końcowym (ukończona, anulowana, nieudana).
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Wprowadzenie.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Zbieranie kryminalistyki Izoluj komputer Ograniczanie wykonywania kodu Skanuj maszynę Odłącz komputer Zatrzymywanie i kwarantanna Uruchamianie odpowiedzi na żywo na określonej maszynie |
| Delegowane (konto służbowe) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Zbieranie kryminalistyki Izoluj komputer Ograniczanie wykonywania kodu Skanuj maszynę Odłącz komputer Zatrzymywanie i kwarantanna Uruchamianie odpowiedzi na żywo na określonej maszynie |
Żądanie HTTP
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | ciąg | application/json. Wymagane. |
Treść żądania
| Parametr | Wpisać | Opis |
|---|---|---|
| Komentowanie | Ciąg | Komentarz do skojarzenia z akcją anulowania. |
Odpowiedź
Jeśli to się powiedzie, ta metoda zwraca kod odpowiedzi 200, OK z jednostką Machine Action. Jeśli nie znaleziono jednostki akcji komputera o określonym identyfikatorze — nie znaleziono 404.
Przykład
Prosić
Oto przykład żądania.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Powiązany artykuł
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.