Isolera dator-API

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Isolerar en enhet från att komma åt externa nätverk.

Begränsningar

  1. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Anteckning

Den här sidan fokuserar på att utföra maskinåtgärder via API. Mer information om funktionen för svarsåtgärder via Microsoft Defender för Slutpunkt finns i Vidta svarsåtgärder på en dator.

Viktigt

  • Fullständig avgränsning är tillgängligt för enheter Windows 10, version 1703 och på Windows 11.
  • Selektiv avgränsning är tillgängligt för enheter Windows 10, version 1709 eller senare och på Windows 11.
  • När en enhet isoleras tillåts bara vissa processer och destinationer. Därför kan inte enheter som ligger bakom en fullständig VPN-tunnel nå Microsoft Defender för Slutpunkt-molntjänsten efter att enheten isolerats. Vi rekommenderar att du använder ett VPN för delade tunnlar för Microsoft Defender för Endpoint Microsoft Defender Antivirus och molnbaserad skyddsrelaterad trafik.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Dator.Isolera 'Isolerad maskin'
Delegerat (arbets- eller skolkonto) Dator.Isolera 'Isolerad maskin'

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: 'Aktiva åtgärdsåtgärder'. (Mer information finns i Skapa och hantera roller)
  • Användaren måste ha åtkomst till enheten baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)

HTTP-begäran

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.
Content-Type sträng application/json. Obligatoriskt.

Frågebrödtext

Ange följande parametrar för ett JSON-objekt i begärans brödtext:

Parameter Typ Beskrivning
Kommentar Sträng Kommentar som ska associeras med åtgärden. Obligatoriskt.
IsolationType Sträng Typ av avgränsning. Tillåtna värden är: Fullständiga eller Selektiva.

IsolationType styr vilken typ av avgränsning som ska utföras och kan vara något av följande:

  • Fullständig: Fullständig avgränsning
  • Selektiv: Begränsa endast begränsad uppsättning program från att komma åt nätverket (mer information finns i Isolera enheter från nätverket)

Svar

Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Maskinåtgärd i svarstexten.

Exempel

Begäran

Här är ett exempel på begäran.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}