Isolar a API do computador
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrição da API
Isola um dispositivo de aceder à rede externa.
Limitações
- As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
Observação
Esta página centra-se na execução de uma ação de computador através da API. Veja tomar medidas de resposta num computador para obter mais informações sobre a funcionalidade de ações de resposta através de Microsoft Defender para Ponto de Extremidade.
Importante
- O isolamento total está disponível para dispositivos em Windows 10, versão 1703 e em Windows 11.
- O isolamento total está disponível na pré-visualização pública para todos os Microsoft Defender para Ponto de Extremidade suportados no Linux listados em Requisitos de sistema.
- O isolamento seletivo está disponível para dispositivos no Windows 10, versão 1709 ou posterior e em Windows 11.
- Ao isolar um dispositivo, só são permitidos determinados processos e destinos. Por conseguinte, os dispositivos que estão atrás de um túnel VPN completo não conseguirão aceder à Microsoft Defender para Ponto de Extremidade serviço cloud depois de o dispositivo estar isolado. Recomendamos a utilização de uma VPN de túnel dividido para Microsoft Defender para Ponto de Extremidade e Microsoft Defender tráfego relacionado com a proteção baseada na cloud com base na cloud.
- Chamar esta API em dispositivos não geridos aciona o dispositivo de contenção da ação de rede .
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Ponto de Extremidade APIs
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Machine.Isolate | "Isolar máquina" |
| Delegado (conta corporativa ou de estudante) | Machine.Isolate | "Isolar máquina" |
Observação
Ao obter um token com credenciais de utilizador:
- O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ações de remediação ativas" (consulte Criar e gerir funções para obter mais informações)
- O utilizador precisa de ter acesso ao dispositivo, com base nas definições do grupo de dispositivos (consulte Criar e gerir grupos de dispositivos para obter mais informações)
A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.
Solicitação HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
Cabeçalhos de solicitação
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
| Content-Type | string | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça um objeto JSON com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Comentário | String | Comentário a associar à ação. Obrigatório. |
| IsolationType | Cadeia de caracteres | Tipo de isolamento. Os valores permitidos são: "Completo" ou "Seletivo". |
IsolationType controla o tipo de isolamento a executar e pode ser um dos seguintes:
- Completo: Isolamento total
- Seletivo: restringir apenas o acesso de um conjunto limitado de aplicações à rede (veja Isolar dispositivos da rede para obter mais detalhes)
Resposta
Se for bem-sucedido, este método devolve 201 – Código de resposta criado e Ação automática no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- Para libertar um dispositivo do isolamento, veja Libertar o dispositivo do isolamento.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.