Actualizar máquina

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

• api-us.securitycenter.microsoft.com
• api-eu.securitycenter.microsoft.com
• api-uk.securitycenter.microsoft.com
• api-au.securitycenter.microsoft.com

Descripción de la API

Novedades propiedades de la máquina existente.

Las propiedades actualizables son: machineTags y deviceValue.

Limitaciones

1. Puede actualizar las máquinas que están disponibles en la API.
2. La máquina de actualización solo anexa etiquetas a la colección de etiquetas. Si existen etiquetas, deben incluirse en la colección de etiquetas del cuerpo.
3. Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Uso de api de Microsoft Defender para punto de conexión

Tipo de permiso	Permiso	Nombre para mostrar del permiso
Aplicación	Machine.ReadWrite.All	"Leer y escribir información de máquina para todas las máquinas"
Delegado (cuenta profesional o educativa)	Machine.ReadWrite	"Leer y escribir información de la máquina"

Nota:

Al obtener un token con credenciales de usuario:

• El usuario debe tener al menos el siguiente permiso de rol: "Investigación de alertas". Para obtener más información, consulte Create y administrar roles.
• El usuario debe tener acceso al dispositivo asociado a la alerta, en función de la configuración del grupo de dispositivos. Para obtener más información, consulte Create y administrar grupos de dispositivos.

La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Solicitud HTTP

PATCH /api/machines/{machineId}

Encabezados de solicitud

Nombre	Tipo	Descripción
Authorization	Cadena	{token} de portador. Necesario.
Content-Type	Cadena	application/json. Necesario.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione los valores de los campos pertinentes que se deben actualizar.

Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantendrán sus valores anteriores o se volverán a calcular en función de los cambios realizados en otros valores de propiedad.

Para obtener el mejor rendimiento, no debe incluir valores existentes que no hayan cambiado.

Propiedad	Tipo	Description
machineTags	Colección string	Conjunto de etiquetas de máquina .
deviceValue	Enumeración que acepta valores NULL	Valor del dispositivo. Los valores posibles son: "Normal", "Low" y "High".

Respuesta

Si se ejecuta correctamente, este método devuelve 200 OK y la entidad de máquina en el cuerpo de la respuesta con las propiedades actualizadas.

Si la colección de etiquetas de máquina en el cuerpo no contiene etiquetas de máquina existentes, reemplaza todas las etiquetas por las etiquetas proporcionadas en el cuerpo de la solicitud.

Si no se encontró la máquina con el identificador especificado: 404 No encontrado.

Ejemplo

Solicitud

Este es un ejemplo de la solicitud.

PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}

{
    "deviceValue": "Normal",
    "machineTags": [
                     "Demo Device",
                     "Generic User Machine - Attack Source",
                     "Windows 10" "Windows11",
                     "Windows Insider - Fast"
    ]
}

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.