Makine API'lerini yalıtma
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Bir cihazı dış ağa erişmeye karşı yalıtıyor.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
Not
Bu sayfa, API aracılığıyla bir makine eylemi gerçekleştirmeye odaklanır. Uç Nokta için Microsoft Defender aracılığıyla yanıt eylemleri işlevselliği hakkında daha fazla bilgi için bkz. makinede yanıt eylemleri gerçekleştirme.
Önemli
- tam yalıtım, Windows 10, sürüm 1703 ve Windows 11 cihazlarda kullanılabilir.
- Tam yalıtım, Sistem gereksinimleri'nde listelenen Linux'ta desteklenen tüm Uç Nokta için Microsoft Defender için genel önizlemede kullanılabilir.
- Seçmeli yalıtım, Windows 10, sürüm 1709 veya üzeri ve Windows 11 cihazlarda kullanılabilir.
- Bir cihazı yalıtırken yalnızca belirli işlemlere ve hedeflere izin verilir. Bu nedenle, tam VPN tünelinin arkasındaki cihazlar, cihaz yalıtıldıktan sonra Uç Nokta için Microsoft Defender bulut hizmetine erişemez. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten koruma ile ilgili trafik için bölünmüş tünel VPN kullanmanızı öneririz.
- Yönetilmeyen cihazlarda bu API'nin çağrılması , ağ eyleminden içeren cihazı tetikler.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender API'leri kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.Isolate | 'Makineyi yalıt' |
| Temsilci (iş veya okul hesabı) | Machine.Isolate | 'Makineyi yalıt' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Etkin düzeltme eylemleri' (Daha fazla bilgi için bkz . Rolleri oluşturma ve yönetme )
- Kullanıcının cihaz grubu ayarlarına bağlı olarak cihaza erişimi olmalıdır (Daha fazla bilgi için bkz . Cihaz grupları oluşturma ve yönetme )
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
| IsolationType | Dize | Yalıtımın türü. İzin verilen değerler şunlardır: 'Tam' veya 'Seçmeli'. |
IsolationType gerçekleştirilecek yalıtım türünü denetler ve aşağıdakilerden biri olabilir:
- Tam: Tam yalıtım
- Seçmeli: Yalnızca sınırlı uygulama kümesinin ağa erişimini kısıtlayın (daha fazla ayrıntı için bkz . Cihazları ağdan yalıtma )
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür.
Örnek
İstek
burada isteğin bir örneği verilmiştir.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}
- Bir cihazı yalıtımdan serbest bırakmak için bkz. Cihazı yalıtımdan serbest bırakma.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.