API för att begränsa programkörning

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Begränsa körningen av alla program på enheten utom en fördefinierad uppsättning.

Begränsningar

  1. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Anteckning

Den här sidan fokuserar på att utföra maskinåtgärder via API. Mer information om funktionen för svarsåtgärder via Microsoft Defender för Slutpunkt finns i Vidta svarsåtgärder på en dator.

Viktigt

  • Den här åtgärden är tillgänglig för enheter Windows 10, version 1709 eller senare och på Windows 11.
  • Den här funktionen är tillgänglig om din organisation använder Microsoft Defender Antivirus.
  • Den här åtgärden måste uppfylla Windows Defender programkontrollens policyformat för kodintegritet och signeringskrav. Mer information finns i Format och signering av kodintegritetsprincip.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Machine.RestrictExecution Begränsa kodkörning
Delegerat (arbets- eller skolkonto) Machine.RestrictExecution Begränsa kodkörning

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: 'Aktiva åtgärdsåtgärder'. (Mer information finns i Skapa och hantera roller)
  • Användaren måste ha åtkomst till enheten baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)

HTTP-begäran

POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.
Content-Type sträng application/json. Obligatoriskt.

Frågebrödtext

Ange följande parametrar för ett JSON-objekt i begärans brödtext:

Parameter Typ Beskrivning
Kommentar Sträng Kommentar som ska associeras med åtgärden. Obligatoriskt.

Svar

Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Maskinåtgärd i svarstexten.

Om du skickar flera API-anrop för att begränsa programkörningen för samma enhet returneras "väntande maskinåtgärd" eller HTTP 400 med meddelandet "Åtgärden pågår redan".

Exempel

Begäran

Här är ett exempel på begäran.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution 
{
  "Comment": "Restrict code execution due to alert 1234"
}