Zaktualizuj komputer

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Opis interfejsu API

Aktualizacje właściwości istniejącej maszyny.

Właściwości, które można aktualizować, to: machineTags i deviceValue.

Ograniczenia

  1. Maszyny, które są dostępne w interfejsie API, można aktualizować.
  2. Aktualizacja maszyny dołącza tylko tagi do kolekcji tagów. Jeśli tagi istnieją, muszą zostać uwzględnione w kolekcji tagów w treści.
  3. Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Machine.ReadWrite.All "Odczytywanie i zapisywanie informacji o maszynie dla wszystkich maszyn"
Delegowane (konto służbowe) Machine.ReadWrite "Odczytywanie i zapisywanie informacji o maszynie"

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

  • Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Badanie alertów". Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie rolami.
  • Użytkownik musi mieć dostęp do urządzenia skojarzonego z alertem na podstawie ustawień grupy urządzeń. Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie grupami urządzeń.

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Żądanie HTTP

PATCH /api/machines/{machineId}

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacji Ciąg Element nośny {token}. Wymagane.
Typ zawartości Ciąg application/json. Wymagane.

Treść żądania

W treści żądania podaj wartości dla odpowiednich pól, które powinny zostać zaktualizowane.

Istniejące właściwości, które nie są uwzględnione w treści żądania, zachowają poprzednie wartości lub zostaną ponownie obliczone na podstawie zmian w innych wartościach właściwości.

Aby uzyskać najlepszą wydajność, nie należy uwzględniać istniejących wartości, które nie uległy zmianie.

Właściwość Wpisać Opis
machineTags Kolekcja ciągów Zestaw tagów maszyny .
deviceValue Wyliczenie dopuszczane wartością null Wartość urządzenia. Możliwe wartości to: "Normalny", "Niski" i "Wysoki".

Odpowiedzi

W przypadku powodzenia ta metoda zwraca wartość 200 OK, a jednostka maszyny w treści odpowiedzi ze zaktualizowanymi właściwościami.

Jeśli kolekcja tagów maszyn w treści nie zawiera istniejących tagów maszyny — zastępuje wszystkie tagi tagami podanymi w treści żądania.

Jeśli nie znaleziono maszyny o określonym identyfikatorze — nie znaleziono 404.

Przykład

Żądanie

Oto przykład żądania.

PATCH https://api.securitycenter.microsoft.com/api/machines/{machineId}

{
    "deviceValue": "Normal",
    "machineTags": [
                     "Demo Device",
                     "Generic User Machine - Attack Source",
                     "Windows 10" "Windows11",
                     "Windows Insider - Fast"
    ]
}

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.