파일 API 중지 및 검사
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API 설명
장치에서 파일 실행을 중지하고 삭제합니다.
제한 사항
- 이 API에 대한 속도 제한은 분당 100통 및 시간당 1500통입니다.
참고
이 페이지는 API를 통해 컴퓨터 작업을 수행하는 데 중점을 둡니다. 엔드포인트용 Microsoft Defender 통해 응답 작업 기능에 대한 자세한 내용은 컴퓨터에서 응답 작업 수행을 참조하세요.
중요
이 작업은 다음의 경우만 취할 수 있습니다.
- 작업을 수행 중인 디바이스가 Windows 10 버전 1703 이상 또는 Windows 11
- 파일이 신뢰할 수 있는 타사 게시자에 속하지 않는 경우 또는 Microsoft에서 서명하지 않은 경우
- Microsoft Defender 바이러스 백신 수동 모드에서 실행해야 합니다. 자세한 내용은 호환성 Microsoft Defender 바이러스 백신 참조하세요.
사용 권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 끝점 API에 Microsoft Defender 사용을 참조합니다.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.StopAndQuarantine | '중지 및 Quarantine' |
| 응용 프로그램 | Machine.Read.All | '모든 컴퓨터 프로필 읽기' |
| 응용 프로그램 | Machine.ReadWrite.All | '모든 컴퓨터 정보 읽기 및 쓰기' |
| 위임(직장 또는 학교 계정) | Machine.StopAndQuarantine | '중지 및 Quarantine' |
참고
사용자 자격 증명을 사용하여 토큰을 얻을 때:
HTTP 요청
POST https://api.securitycenter.microsoft.com/api/machines/{id}/StopAndQuarantineFile
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | 문자열 | Bearer {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에 다음 매개 변수를 사용하여 JSON 개체를 제공합니다.
| 매개 변수 | 유형 | 설명 |
|---|---|---|
| Comment | String | 작업과 연결되는 설명입니다. 필수입니다. |
| Sha1 | 문자열 | 디바이스에서 중지하고 검지할 파일의 Sha1입니다. 필수입니다. |
응답
성공하면 이 메서드는 응답 본문에 201 - 생성된 응답 코드 및 컴퓨터 작업을 반환합니다.
예제
요청
다음은 요청의 예입니다.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/StopAndQuarantineFile
{
"Comment": "Stop and quarantine file on machine due to alert 441688558380765161_2136280442",
"Sha1": "87662bc3d60e4200ceaf7aae249d1c343f4b83c9"
}