Frigöra enhet från isolerings-API
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Ångra isolering av en enhet.
Begränsningar
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Obs!
Den här sidan fokuserar på att utföra en datoråtgärd via API. Mer information om svarsåtgärder via Microsoft Defender för Endpoint finns i Vidta svarsåtgärder på en dator .
Viktigt
- Fullständig isolering är tillgänglig för enheter i Windows 10 version 1703.
- Fullständig isolering är tillgänglig i offentlig förhandsversion för alla Microsoft Defender för Endpoint för Linux som stöds och som anges i Systemkrav.
- Selektiv isolering är tillgängligt för enheter i Windows 10, version 1709 eller senare.
- När du isolerar en enhet tillåts endast vissa processer och mål. Därför kan enheter som ligger bakom en fullständig VPN-tunnel inte nå molntjänsten Microsoft Defender för Endpoint när enheten har isolerats. Vi rekommenderar att du använder en VPN med delade tunnlar för Microsoft Defender för Endpoint och Molnbaserad skyddsrelaterad trafik i Microsoft Defender Antivirus.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Isolate | "Isolera dator" |
| Delegerat (arbets- eller skolkonto) | Machine.Isolate | "Isolera dator" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: "Aktiva reparationsåtgärder" (mer information finns i Skapa och hantera roller )
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna (mer information finns i Skapa och hantera enhetsgrupper )
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
POST https://api.security.microsoft.com/api/machines/{id}/unisolate
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
| Content-Type | sträng | application/json. Krävs. |
Frågebrödtext
I begärandetexten anger du ett JSON-objekt med följande parametrar:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Krävs. |
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Datoråtgärd i svarstexten.
Om du skickar flera API-anrop för att ta bort isolering för samma enhet returneras "väntande datoråtgärd" eller HTTP 400 med meddelandet "Åtgärden pågår redan".
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unisolate
{
"Comment": "Unisolate machine since it was clean and validated"
}
Information om hur du isolerar en enhet finns i Isolera enhet.
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.