Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
API açıklaması
Önceden tanımlanmış bir küme dışında cihazdaki tüm uygulamaların yürütülmesini kısıtlayın.
Sınırlamalar
Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
Önkoşullar
- Bu eylem Windows 10, sürüm 1709 veya üzeri ve Windows 11 cihazlarda kullanılabilir.
- Kuruluşunuz Microsoft Defender Virüsten Koruma kullanıyorsa bu özellik kullanılabilir.
- Bu eylemin Windows Defender Uygulama Denetimi kod bütünlüğü ilkesi biçimlerini ve imzalama gereksinimlerini karşılaması gerekir. Daha fazla bilgi için bkz. Kod bütünlüğü ilkesi biçimleri ve imzalama.
İzinler
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Etkin düzeltme eylemleri'. Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme.
- Kullanıcının cihaz grubu ayarlarına göre cihaza erişimi olmalıdır. Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme.
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender API'leri kullanma
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Machine.RestrictExecution | 'Kod yürütmeyi kısıtla' |
| Temsilci (iş veya okul hesabı) | Machine.RestrictExecution | 'Kod yürütmeyi kısıtla' |
HTTP isteği
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Açıklama ekleme | Dize | Eylemle ilişkilendirilecek açıklama. Gerekli. |
Yanıt
Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür.
Aynı cihaz için uygulama yürütmeyi kısıtlamak için birden çok API çağrısı gönderirseniz, "bekleyen makine eylemi" veya "Eylem zaten sürüyor" iletisiyle HTTP 400 döndürür.
Örnek
Istek
burada isteğin bir örneği verilmiştir.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}