Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
API açıklaması
Bir cihazı dış ağa erişmeye karşı yalıtıyor.
Bir cihazı yalıtırken yalnızca belirli işlemlere ve hedeflere izin verilir. Bu nedenle, tam VPN tünelinin arkasındaki cihazlar, cihaz yalıtıldıktan sonra Uç Nokta için Microsoft Defender bulut hizmetine erişemez. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten koruma ile ilgili trafik için bölünmüş tünel VPN kullanmanızı öneririz.
Yönetilmeyen cihazlarda bu API'nin çağrılması , ağ eyleminden içeren cihazı tetikler. IsolationType değeri 'UnManagedDevice' olarak ayarlanmalıdır.
Sınırlamalar
Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
Önkoşullar
Desteklenen işletim sistemleri
- tam yalıtım, Windows 10, sürüm 1703 ve Windows 11 cihazlarda kullanılabilir.
- Desteklenen tüm Linux cihazlarda tam yalıtım sağlanır. bkz. Linux'da Uç Nokta için Microsoft Defender.
- Seçmeli yalıtım, Windows 10, sürüm 1709 veya üzeri ve Windows 11 cihazlarda kullanılabilir.
İzinler
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Etkin düzeltme eylemleri.' Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme.
- Kullanıcının cihaz grubu ayarlarına göre cihaza erişimi olmalıdır. Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme.
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender API'leri kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.Isolate | 'Makineyi yalıt' |
| Temsilci (iş veya okul hesabı) | Machine.Isolate | 'Makineyi yalıt' |
HTTP isteği
POST https://api.security.microsoft.com/api/machines/{id}/isolate
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
| IsolationType | Dize | Yalıtımın türü. İzin verilen değerler şunlardır: Tam, Seçmeli veya YönetilmeyenCihaz. |
IsolationType gerçekleştirilecek yalıtım türünü denetler ve aşağıdakilerden biri olabilir:
- Tam: Tam yalıtım. Yönetilen cihazlar için çalışır.
- Seçmeli: Yönetilen cihazlarda yalnızca sınırlı uygulama kümesinin ağa erişimini kısıtlayın. Daha fazla bilgi için bkz. Cihazları ağdan yalıtma.
- UnManagedDevice: Yalıtım yalnızca yönetilmeyen cihazları hedefler.
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür.
Örnek
Istek
burada isteğin bir örneği verilmiş.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}