컴퓨터 업데이트

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API 설명

기존 컴퓨터의 속성을 업데이트.

업다이블 속성은 및 deviceValue입니다machineTags.

제한 사항

  1. API에서 사용할 수 있는 컴퓨터를 업데이트할 수 있습니다.
  2. 업데이트 컴퓨터는 태그 컬렉션에 태그만 추가합니다. 태그가 있는 경우 본문의 태그 컬렉션에 포함되어야 합니다.
  3. 이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.

권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Machine.ReadWrite.All '모든 컴퓨터에 대한 컴퓨터 정보 읽기 및 쓰기'
위임됨(회사 또는 학교 계정) Machine.ReadWrite '컴퓨터 정보 읽기 및 쓰기'

참고

사용자 자격 증명을 사용하여 토큰을 가져오는 경우:

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

HTTP 요청

PATCH /api/machines/{machineId}

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.
Content-Type String application/json. 필수입니다.

요청 본문

요청 본문에서 업데이트해야 하는 관련 필드의 값을 제공합니다.

요청 본문에 포함되지 않은 기존 속성은 이전 값을 유지하거나 다른 속성 값의 변경 내용에 따라 다시 계산됩니다.

최상의 성능을 위해 변경되지 않은 기존 값을 포함해서는 안 됩니다.

속성 유형 설명
machineTags 문자열 컬렉션 컴퓨터 태그 집합입니다.
deviceValue Nullable 열거형 디바이스의 값입니다. 가능한 값은 'Normal', 'Low' 및 'High'입니다.

응답

성공하면 이 메서드는 200 OK를 반환하고 업데이트된 속성을 사용하여 응답 본문의 컴퓨터 엔터티를 반환합니다.

본문의 컴퓨터 태그 컬렉션에 기존 컴퓨터 태그가 없는 경우 는 모든 태그를 요청 본문에 제공된 태그로 바꿉니다.

지정된 ID가 있는 컴퓨터를 찾을 수 없는 경우 - 404 찾을 수 없습니다.

예제

요청

다음은 요청의 예입니다.

PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}

{
    "deviceValue": "Normal",
    "machineTags": [
                     "Demo Device",
                     "Generic User Machine - Attack Source",
                     "Windows 10" "Windows11",
                     "Windows Insider - Fast"
    ]
}

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.