Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
API-beskrivning
Isolerar en enhet från åtkomst till externt nätverk.
När du isolerar en enhet tillåts endast vissa processer och mål. Därför kan enheter som ligger bakom en fullständig VPN-tunnel inte nå Microsoft Defender för Endpoint molntjänst när enheten har isolerats. Vi rekommenderar att du använder en VPN med delade tunnlar för Microsoft Defender för Endpoint och Microsoft Defender Antivirus molnbaserad skyddsrelaterad trafik.
Om du anropar det här API:et på ohanterade enheter utlöses contain-enheten från nätverksåtgärden . IsolationType-värdet ska vara inställt på "UnManagedDevice".
Begränsningar
Frekvensbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Förhandskrav
Operativsystem som stöds
- Fullständig isolering är tillgänglig för enheter på Windows 10, version 1703 och på Windows 11.
- Fullständig isolering är tillgänglig för alla Linux-enheter som stöds. Se Microsoft Defender för Endpoint i Linux.
- Selektiv isolering är tillgängligt för enheter på Windows 10 version 1709 eller senare och på Windows 11.
Behörigheter
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: "Aktiva reparationsåtgärder". Mer information finns i Skapa och hantera roller.
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna. Mer information finns i Skapa och hantera enhetsgrupper.
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Isolate | "Isolera dator" |
| Delegerat (arbets- eller skolkonto) | Machine.Isolate | "Isolera dator" |
HTTP-begäran
POST https://api.security.microsoft.com/api/machines/{id}/isolate
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Behörighet | Sträng | Ägaren {token}. Krävs. |
| Content-Type | sträng | application/json. Krävs. |
Frågebrödtext
I begärandetexten anger du ett JSON-objekt med följande parametrar:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Krävs. |
| IsolationType | Sträng | Typ av isolering. Tillåtna värden är: Fullständig, Selektiv eller OhanteradEnhet. |
IsolationType styr vilken typ av isolering som ska utföras och kan vara något av följande:
- Fullständig: Fullständig isolering. Fungerar för hanterade enheter.
- Selektiv: Begränsa endast begränsad uppsättning program från att komma åt nätverket på hanterade enheter. Mer information finns i Isolera enheter från nätverket.
- UnManagedDevice: Isoleringen riktar sig endast mot ohanterade enheter.
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Datoråtgärd i svarstexten.
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}