Освобождение устройства от API изоляции

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

Описание API

Отмена изоляции устройства.

Ограничения

1. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.

Примечание.

Эта страница посвящена выполнению действия компьютера с помощью API. Дополнительные сведения о функциях действий ответа с помощью Microsoft Defender для конечной точки см. в статье Выполнение действий реагирования на компьютере.

Важно!

• Полная изоляция доступна для устройств на Windows 10 версии 1703.
• Полная изоляция доступна в общедоступной предварительной версии для всех поддерживаемых Microsoft Defender для конечной точки в Linux, перечисленных в разделе Требования к системе.
• Выборочная изоляция доступна для устройств на Windows 10 версии 1709 или более поздней.
• При изоляции устройства допускаются только определенные процессы и назначения. Поэтому устройства, которые находятся за полным VPN-туннелем, не смогут связаться с Microsoft Defender для конечной точки облачной службой после изоляции устройства. Мы рекомендуем использовать vpn с разделением туннелирования для Microsoft Defender для конечной точки и Microsoft Defender трафика, связанного с облачной защитой антивирусной программы.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.

Тип разрешения	Разрешение	Отображаемое имя разрешения
Приложение	Machine.Isolate	"Изоляция компьютера"
Делегированные (рабочая или учебная учетная запись)	Machine.Isolate	"Изоляция компьютера"

Примечание.

При получении маркера с использованием учетных данных пользователя:

• Пользователь должен иметь по крайней мере следующее разрешение роли: "Активные действия по исправлению" (дополнительные сведения см. в разделе Create ролей и управления).
• Пользователь должен иметь доступ к устройству на основе параметров группы устройств (дополнительные сведения см. в разделе Create и управление группами устройств).

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

HTTP-запрос

POST https://api.security.microsoft.com/api/machines/{id}/unisolate

Заголовки запросов

Имя	Тип	Описание
Авторизация	String	Bearer {token}. Обязательное поле.
Content-Type	string	application/json. Обязательное поле.

Текст запроса

В тексте запроса укажите объект JSON со следующими параметрами:

Параметр	Тип	Описание
Comment	String	Комментарий для связывания с действием. Обязательное поле.

Отклик

В случае успешного выполнения этот метод возвращает 201 — созданный код ответа и действие компьютера в тексте ответа.

При отправке нескольких вызовов API для удаления изоляции для одного и того же устройства возвращается "ожидание действия компьютера" или HTTP 400 с сообщением "Действие уже выполняется".

Пример

Запрос

Ниже приведен пример запроса.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate 

{
  "Comment": "Unisolate machine since it was clean and validated"
}

Сведения об изоляции устройства см. в разделе Изоляция устройства.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.