Cancelar API de ação do computador
Aplica-se a:
- Microsoft Defender para Ponto de Extremidade
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Descrição da API
Cancele uma ação do computador já iniciada que ainda não esteja no estado final (concluída, cancelada, com falha).
Limitações
- As limitações de taxa para essa API são 100 chamadas por minuto e 1500 chamadas por hora.
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Introdução.
| Tipo de permissão | Permissão | Nome da exibição de permissão |
|---|---|---|
| Application | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Coletar perícia Isolar computador Restringir a execução de código Computador de verificação Desintegrar computador Parar e colocar em quarentena Executar resposta ao vivo em um computador específico |
| Delegado (conta corporativa ou de estudante) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Coletar perícia Isolar computador Restringir a execução de código Computador de verificação Desintegrar computador Parar e colocar em quarentena Executar resposta ao vivo em um computador específico |
Solicitação HTTP
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Cabeçalhos de solicitação
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
| Content-Type | string | application/json. Obrigatório. |
Corpo da solicitação
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Comentário | String | Comente para associar à ação de cancelamento. |
Resposta
Se for bem-sucedido, esse método retornará 200, código de resposta OK com uma entidade machine action. Se a entidade de ação do computador com a ID especificada não tiver sido encontrada – 404 Não encontrada.
Exemplo
Solicitação
Aqui está um exemplo da solicitação.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Artigo relacionado
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de