Makine API'sini çıkarma
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Uç Nokta için Defender'dan cihazı kullanıma alın.
Sınırlamalar
Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
Not
Bu sayfa, API aracılığıyla bir makine eylemi gerçekleştirmeye odaklanır. Uç Nokta için Microsoft Defender aracılığıyla yanıt eylemleri işlevselliği hakkında daha fazla bilgi için bkz. Makinede yanıt eylemleri gerçekleştirme.
Not
- Bu API Windows 11, Windows 10, sürüm 1703 ve sonraki sürümlerde desteklenir; Windows Server 2019 ve sonraki sürümlerde; ve Uç Nokta için Defender için yeni, birleşik aracı kullanılırken Windows Server 2012 R2 ve Windows Server 2016'da.
- Bu API macOS veya Linux cihazlarında desteklenmez.
- Çıkarma API'sinin çalıştırılması yalnızca algılayıcı hizmetinin çalışmasını durdurur, ancak ekleme betiğinin yaptığı gibi kayıt defterinden ekleme bilgilerini kaldırmaz.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Defender'ı kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.Offboard |
Offboard machine |
| Temsilci (iş veya okul hesabı) | Machine.Offboard |
Offboard machine |
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının Genel Yönetici rolü olmalıdır.
- Kullanıcının cihaz grubu ayarlarına bağlı olarak cihaza erişimi olmalıdır. Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme.
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
POST https://api.security.microsoft.com/api/machines/{id}/offboard
Makine kimliği, cihazı seçtiğinizde URL'de bulunabilir. Genellikle, URL'de bulunabilen 40 basamaklı alfasayısal bir sayıdır.
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde kod ve Makine Eylemi döndürür200 - Created response.
Örnek
İstek
burada isteğin bir örneği verilmiş. JSON açıklaması eklenmediyse koduyla 400hata oluşur.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard
{
"Comment": "Offboard machine by automation"
}
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.