Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
API-beskrivning
Ångra isolering av en enhet.
När du isolerar en enhet tillåts endast vissa processer och mål. Enheter som ligger bakom en fullständig VPN-tunnel kommer inte att kunna nå Microsoft Defender för Endpoint molntjänst när enheten har isolerats. Vi rekommenderar att du använder en VPN med delade tunnlar för Microsoft Defender för Endpoint och Microsoft Defender Antivirus molnbaserad skyddsrelaterad trafik.
Begränsningar
Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Förhandskrav
Operativsystem som stöds
- Fullständig isolering är tillgänglig för enheter på Windows 10 version 1703.
- Fullständig isolering är tillgänglig i den offentliga förhandsversionen för alla Microsoft Defender för Endpoint som stöds på Linux som anges i Systemkrav.
- Selektiv isolering är tillgängligt för enheter på Windows 10 version 1709 eller senare.
Behörigheter
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: "Aktiva reparationsåtgärder". Mer information finns i: Skapa och hantera roller.
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna. Mer information finns i: Skapa och hantera enhetsgrupper.
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Isolate | "Isolera dator" |
| Delegerat (arbets- eller skolkonto) | Machine.Isolate | "Isolera dator" |
HTTP-begäran
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Behörighet | Sträng | Ägaren {token}. Krävs. |
| Content-Type | sträng | application/json. Krävs. |
Frågebrödtext
I begärandetexten anger du ett JSON-objekt med följande parametrar:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Krävs. |
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Datoråtgärd i svarstexten.
Om du skickar flera API-anrop för att ta bort isolering för samma enhet returneras "väntande datoråtgärd" eller HTTP 400 med meddelandet "Åtgärden pågår redan".
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}