Share via


Uygulama kısıtlama API'sini kaldırma

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API açıklaması

Cihazdaki herhangi bir uygulamanın yürütülmesini etkinleştirin.

Sınırlamalar

  1. Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.

Not

Bu sayfa, API aracılığıyla bir makine eylemi gerçekleştirmeye odaklanır. Uç Nokta için Microsoft Defender aracılığıyla yanıt eylemleri işlevselliği hakkında daha fazla bilgi için bkz. makinede yanıt eylemleri gerçekleştirme.

Önemli

  • tam yalıtım, Windows 10 sürüm 1703'te bulunan cihazlar için kullanılabilir.
  • Seçmeli yalıtım, Windows 10, sürüm 1709 veya sonraki sürümlerde bulunan cihazlar için kullanılabilir.
  • Bir cihazı yalıtırken yalnızca belirli işlemlere ve hedeflere izin verilir. Bu nedenle, tam VPN tünelinin arkasındaki cihazlar, cihaz yalıtıldıktan sonra Uç Nokta için Microsoft Defender bulut hizmetine erişemez. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten koruma ile ilgili trafik için bölünmüş tünel VPN kullanmanızı öneririz.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender API'leri kullanma

İzin türü İzin İzin görünen adı
Uygulama Machine.RestrictExecution 'Kod yürütmeyi kısıtla'
Temsilci (iş veya okul hesabı) Machine.RestrictExecution 'Kod yürütmeyi kısıtla'

Not

Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

HTTP isteği

POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution

İstek üst bilgileri

Name Tür Açıklama
Yetkilendirme Dize Taşıyıcı {token}. Gerekli.
İçerik Türü Dize application/json. Gerekli.

İstek gövdesi

İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:

Parametre Tür Açıklama
Açıklama ekleme Dize Eylemle ilişkilendirilecek açıklama. Gerekli.

Yanıt

Başarılı olursa, bu yöntem yanıt gövdesinde 201 - Oluşturulan yanıt kodunu ve Makine Eylemi'ni döndürür.

Aynı cihaz için uygulama kısıtlamalarını kaldırmak için birden çok API çağrısı gönderirseniz, "bekleyen makine eylemi" veya "Eylem zaten sürüyor" iletisiyle HTTP 400 döndürür.

Örnek

Istek

burada isteğin bir örneği verilmiştir.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution 
{
  "Comment": "Unrestrict code execution since machine was cleaned and validated"
}

Bir cihazda kod yürütmeyi kısıtlamak için bkz. Uygulama yürütmeyi kısıtlama.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.