Api:t Avbryt datoråtgärd
Gäller för:
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Avbryta en maskinåtgärd som redan startats och som ännu inte är i slutänden (slutförd, avbruten, misslyckades).
Begränsningar
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
Behörigheter
En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Komma igång.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.CollectForensics Dator.Isolera Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Samla in en forensisk information Isolera maskin Begränsa kodkörning Skanna dator Avregistrera maskin Stoppa och sätta i karantän Köra livesvar på en viss dator |
| Delegerat (arbets- eller skolkonto) | Machine.CollectForensics Dator.Isolera Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Samla in en forensisk information Isolera maskin Begränsa kodkörning Skanna dator Avregistrera maskin Stoppa och sätta i karantän Köra livesvar på en viss dator |
HTTP-begäran
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
| Content-Type | sträng | application/json. Obligatoriskt. |
Frågebrödtext
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska kopplas till annulleringsåtgärden. |
Svar
Om det lyckas returnerar den här metoden 200, OK-svarskod med en datoråtgärdsentitet. Om maskinåtgärdsentitet med det angivna ID:t inte hittades – 404 Hittades inte.
Exempel
Begäran
Här är ett exempel på begäran.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}