Изоляция API компьютера

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Описание API

Изолирует устройство от доступа к внешней сети.

Ограничения

  1. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.

Примечание.

Эта страница посвящена выполнению действия компьютера с помощью API. Дополнительные сведения о функциях действий ответа с помощью Microsoft Defender для конечной точки см. в статье Выполнение действий реагирования на компьютере.

Важно!

  • Полная изоляция доступна для устройств на Windows 10 версии 1703 и на Windows 11.
  • Полная изоляция доступна в общедоступной предварительной версии для всех поддерживаемых Microsoft Defender для конечной точки в Linux, перечисленных в разделе Требования к системе.
  • Выборочная изоляция доступна для устройств на Windows 10 версии 1709 или более поздней, а также на Windows 11.
  • При изоляции устройства допускаются только определенные процессы и назначения. Поэтому устройства, которые находятся за полным VPN-туннелем, не смогут связаться с Microsoft Defender для конечной точки облачной службой после изоляции устройства. Мы рекомендуем использовать vpn с разделением туннелирования для Microsoft Defender для конечной точки и Microsoft Defender трафика, связанного с облачной защитой антивирусной программы.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.

Тип разрешения Разрешение Отображаемое имя разрешения
Приложение Machine.Isolate "Изоляция компьютера"
Делегированные (рабочая или учебная учетная запись) Machine.Isolate "Изоляция компьютера"

Примечание.

При получении маркера с использованием учетных данных пользователя:

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

HTTP-запрос

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.
Content-Type string application/json. Обязательное поле.

Текст запроса

В тексте запроса укажите объект JSON со следующими параметрами:

Параметр Тип Описание
Comment String Комментарий для связывания с действием. Обязательное поле.
IsolationType String Тип изоляции. Допустимые значения: "Full" или "Selective".

IsolationType управляет типом изоляции для выполнения и может быть одним из следующих:

Отклик

В случае успешного выполнения этот метод возвращает 201 — созданный код ответа и действие компьютера в тексте ответа.

Пример

Запрос

Ниже приведен пример запроса.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.