Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Opis interfejsu API
Ogranicz wykonywanie wszystkich aplikacji na urządzeniu z wyjątkiem wstępnie zdefiniowanego zestawu.
Ograniczenia
Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Wymagania wstępne
- Ta akcja jest dostępna dla urządzeń w Windows 10 w wersji 1709 lub nowszej oraz na Windows 11.
- Ta funkcja jest dostępna, jeśli organizacja używa programu antywirusowego Microsoft Defender.
- Ta akcja musi spełniać wymagania dotyczące zasad integralności kodu i podpisywania w usłudze Windows Defender Application Control. Aby uzyskać więcej informacji, zobacz: Formaty zasad integralności kodu i podpisywanie.
Uprawnienia
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Aktywne akcje korygowania". Aby uzyskać więcej informacji, zobacz: Tworzenie ról i zarządzanie nimi.
- Użytkownik musi mieć dostęp do urządzenia na podstawie ustawień grupy urządzeń. Aby uzyskać więcej informacji, zobacz: Tworzenie grup urządzeń i zarządzanie nimi.
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.RestrictExecution | "Ograniczanie wykonywania kodu" |
| Delegowane (konto służbowe) | Machine.RestrictExecution | "Ograniczanie wykonywania kodu" |
Żądanie HTTP
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj obiekt JSON z następującymi parametrami:
| Parametr | Wpisać | Opis |
|---|---|---|
| Komentowanie | Ciąg | Komentarz do skojarzenia z akcją. Wymagane. |
Odpowiedź
Jeśli to się powiedzie, ta metoda zwraca kod 201 — utworzony kod odpowiedzi i akcję maszyny w treści odpowiedzi.
Jeśli wysyłasz wiele wywołań interfejsu API w celu ograniczenia wykonywania aplikacji dla tego samego urządzenia, zwraca ono "oczekującą akcję maszyny" lub HTTP 400 z komunikatem "Akcja jest już w toku".
Przykład
Prosić
Oto przykład żądania.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}