コンピューターの更新

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

API の説明

既存の Machine のプロパティを更新します。

更新可能なプロパティは、 machineTagsdeviceValueです。

制限事項

  1. API で使用できるマシンを更新できます。
  2. 更新マシンはタグ コレクションにのみタグを追加します。 タグが存在する場合は、本文の tags コレクションに含まれている必要があります。
  3. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Machine.ReadWrite.All 'すべてのマシンのマシン情報の読み取りと書き込み'
委任 (職場または学校のアカウント) Machine.ReadWrite 'マシン情報の読み取りと書き込み'

注:

ユーザー資格情報を使用してトークンを取得する場合:

  • ユーザーには、少なくとも "アラート調査" というロールのアクセス許可が必要です。 詳細については、「 ロールの作成と管理」を参照してください。
  • ユーザーは、デバイス グループの設定に基づいて、アラートに関連付けられているデバイスにアクセスできる必要があります。 詳細については、「 デバイス グループの作成と管理」を参照してください。

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

HTTP 要求

PATCH /api/machines/{machineId}

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須
Content-Type 文字列 application/json. 必須

要求本文

要求本文で、更新する必要がある関連フィールドの値を指定します。

要求本文に含まれていない既存のプロパティは、以前の値を維持するか、他のプロパティ値の変更に基づいて再計算されます。

パフォーマンスを最大限に高めるには、変更されていない既存の値を含めてはいけません。

プロパティ 説明
machineTags String collection マシン タグのセット。
deviceValue Null 許容列挙型 デバイスの値。 使用可能な値は、'Normal'、'Low'、'High' です。

応答

成功した場合、このメソッドは 200 OK を返し、更新されたプロパティを持つ応答本文の マシン エンティティを返します。

本文のマシン タグコレクションに既存のマシン タグが含まれていない場合は、すべてのタグが要求本文で指定されたタグに置き換えられます。

指定した ID を持つマシンが見つからなかった場合 - 404 が見つかりません。

要求

要求の例を次に示します。

PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}
{
    "deviceValue": "Normal",
    "machineTags": [
                     "Demo Device",
                     "Generic User Machine - Attack Source",
                     "Windows 10" "Windows11",
                     "Windows Insider - Fast"
    ]
}

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。