Dosya API'lerini durdurma ve karantinaya al
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Cihazda bir dosyanın yürütülmesini durdurun ve silin.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
Not
Bu sayfa, API aracılığıyla bir makine eylemi gerçekleştirmeye odaklanır. Uç Nokta için Microsoft Defender aracılığıyla yanıt eylemleri işlevselliği hakkında daha fazla bilgi için bkz. Makinede yanıt eylemleri gerçekleştirme.
Önemli
Bu eylemi yalnızca şu durumda gerçekleştirebilirsiniz:
- Üzerinde işlem yaptığınız cihaz Windows 10, sürüm 1703 veya üzeri veya Windows 11 çalıştırıyor
- Dosya güvenilen üçüncü taraf yayımcılara ait değil veya Microsoft tarafından imzalanmaz
- Microsoft Defender Virüsten Koruma en azından Pasif modda çalışıyor olmalıdır. Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma uyumluluğu.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Microsoft Defender'ı kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.StopAndQuarantine | 'Durdur ve karantinaya al' |
| Uygulama | Machine.Read.All | 'Tüm makine profillerini oku' |
| Uygulama | Machine.ReadWrite.All | 'Tüm makine bilgilerini okuma ve yazma' |
| Temsilci (iş veya okul hesabı) | Machine.StopAndQuarantine | 'Durdur ve karantinaya al' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Etkin düzeltme eylemleri' (Daha fazla bilgi için bkz . Rolleri oluşturma ve yönetme )
- Kullanıcının cihaz grubu ayarlarına bağlı olarak cihaza erişimi olmalıdır (Daha fazla bilgi için bkz . Cihaz grupları oluşturma ve yönetme )
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
| Sha1 | Dize | Cihazda durdurulacak ve karantinaya alınacak dosyanın Sha1'i. Gerekli. |
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür.
Örnek
İstek
burada isteğin bir örneği verilmiştir.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.