取消计算机操作 API
适用于:
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API 说明
取消尚未处于最终状态的已启动计算机操作, (已完成、已取消、失败) 。
限制
- 此 API 的速率限制是每分钟 100 个调用和每小时 1500 个调用。
权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅 入门。
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
收集取证 隔离计算机 限制代码执行 扫描计算机 卸载计算机 停止和隔离 在特定计算机上运行实时响应 |
| 委派(工作或学校帐户) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
收集取证 隔离计算机 限制代码执行 扫描计算机 卸载计算机 停止和隔离 在特定计算机上运行实时响应 |
HTTP 请求
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
请求标头
| 名称 | 类型 | 说明 |
|---|---|---|
| Authorization | String | 持有者 {token}。 必填。 |
| Content-Type | string | application/json. 必需。 |
请求正文
| 参数 | 类型 | 说明 |
|---|---|---|
| 评论 | 字符串 | 要与取消操作关联的注释。 |
响应
如果成功,此方法使用计算机操作实体返回 200,正常响应代码。 如果未找到具有指定 ID 的计算机操作实体 - 404 未找到。
示例
请求
下面是请求的示例。
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈