Begränsa API för appkörning
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Begränsa körningen av alla program på enheten förutom en fördefinierad uppsättning.
Begränsningar
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Obs!
Den här sidan fokuserar på att utföra en datoråtgärd via API. Mer information om svarsåtgärder via Microsoft Defender för Endpoint finns i Vidta svarsåtgärder på en dator .
Viktigt
- Den här åtgärden är tillgänglig för enheter i Windows 10, version 1709 eller senare och i Windows 11.
- Den här funktionen är tillgänglig om din organisation använder Microsoft Defender Antivirus.
- Den här åtgärden måste uppfylla kodintegritetsprincipformaten och signeringskraven för Windows Defender Application Control. Mer information finns i Kodintegritetsprincipformat och signering.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.RestrictExecution | "Begränsa kodkörning" |
| Delegerat (arbets- eller skolkonto) | Machine.RestrictExecution | "Begränsa kodkörning" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: "Aktiva reparationsåtgärder" (mer information finns i Skapa och hantera roller )
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna (mer information finns i Skapa och hantera enhetsgrupper )
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
| Content-Type | sträng | application/json. Krävs. |
Frågebrödtext
I begärandetexten anger du ett JSON-objekt med följande parametrar:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Krävs. |
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Datoråtgärd i svarstexten.
Om du skickar flera API-anrop för att begränsa appkörningen för samma enhet returneras "väntande datoråtgärd" eller HTTP 400 med meddelandet "Åtgärden pågår redan".
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- Information om hur du tar bort begränsning för kodkörning från en enhet finns i Ta bort appbegränsning.
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.