Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Opis interfejsu API
Zatrzymaj wykonywanie pliku na urządzeniu i usuń go.
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Tę akcję można wykonać tylko wtedy, gdy:
- Na urządzeniu, na którym jest wykonywana akcja, działa Windows 10, wersja 1703 lub nowsza lub Windows 11
- Plik nie należy do zaufanych wydawców innych firm lub nie jest podpisany przez firmę Microsoft
- Microsoft Defender program antywirusowy musi co najmniej działać w trybie pasywnym. Aby uzyskać więcej informacji, zobacz: Microsoft Defender Zgodność z programem antywirusowym.
Uprawnienia
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Aktywne akcje korygowania". Aby uzyskać więcej informacji, zobacz: Tworzenie ról i zarządzanie nimi.
- Użytkownik musi mieć dostęp do urządzenia na podstawie ustawień grupy urządzeń. Aby uzyskać więcej informacji, zobacz: Tworzenie grup urządzeń i zarządzanie nimi.
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.StopAndQuarantine | "Zatrzymywanie i kwarantanna" |
| Aplikacja | Machine.ReadWrite.All | "Odczytywanie i zapisywanie wszystkich informacji o maszynie" |
| Delegowane (konto służbowe) | Machine.StopAndQuarantine | "Zatrzymywanie i kwarantanna" |
Żądanie HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj obiekt JSON z następującymi parametrami:
| Parametr | Wpisać | Opis |
|---|---|---|
| Komentowanie | Ciąg | Komentarz do skojarzenia z akcją. Wymagane. |
| Sha1 | Ciąg | Sha1 pliku do zatrzymania i kwarantanny na urządzeniu. Wymagane. |
Odpowiedź
Jeśli to się powiedzie, ta metoda zwraca kod 201 — utworzony kod odpowiedzi i akcję maszyny w treści odpowiedzi.
Przykład
Prosić
Oto przykład żądania.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}