API för att begränsa programkörning
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Begränsa körningen av alla program på enheten utom en fördefinierad uppsättning.
Begränsningar
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
Anteckning
Den här sidan fokuserar på att utföra maskinåtgärder via API. Mer information om funktionen för svarsåtgärder via Microsoft Defender för Slutpunkt finns i Vidta svarsåtgärder på en dator.
Viktigt
- Den här åtgärden är tillgänglig för enheter Windows 10, version 1709 eller senare och på Windows 11.
- Den här funktionen är tillgänglig om din organisation använder Microsoft Defender Antivirus.
- Den här åtgärden måste uppfylla Windows Defender programkontrollens policyformat för kodintegritet och signeringskrav. Mer information finns i Format och signering av kodintegritetsprincip.
Behörigheter
En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.RestrictExecution | Begränsa kodkörning |
| Delegerat (arbets- eller skolkonto) | Machine.RestrictExecution | Begränsa kodkörning |
Anteckning
När du skaffar en token med hjälp av användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: 'Aktiva åtgärdsåtgärder'. (Mer information finns i Skapa och hantera roller)
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)
HTTP-begäran
POST https://api.securitycenter.microsoft.com/api/machines/{id}/restrictCodeExecution
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
| Content-Type | sträng | application/json. Obligatoriskt. |
Frågebrödtext
Ange följande parametrar för ett JSON-objekt i begärans brödtext:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Obligatoriskt. |
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Maskinåtgärd i svarstexten.
Om du skickar flera API-anrop för att begränsa programkörningen för samma enhet returneras "väntande maskinåtgärd" eller HTTP 400 med meddelandet "Åtgärden pågår redan".
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}
- Information om hur du tar bort kodkörningsbegränsningar från en enhet finns i Ta bort appbegränsning.