Ta bort API för appbegränsning
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Aktivera körning av alla program på enheten.
Begränsningar
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
Anteckning
Den här sidan fokuserar på att utföra maskinåtgärder via API. Mer information om funktionen för svarsåtgärder via Microsoft Defender för Slutpunkt finns i Vidta svarsåtgärder på en dator.
Viktigt
- Fullständig avgränsning är tillgängligt för enheter Windows 10, version 1703.
- Selektiv avgränsning är tillgängligt för enheter Windows 10, version 1709 eller senare.
- När en enhet isoleras tillåts bara vissa processer och destinationer. Därför kan inte enheter som ligger bakom en fullständig VPN-tunnel nå Microsoft Defender för Slutpunkt-molntjänsten efter att enheten isolerats. Vi rekommenderar att du använder ett VPN för delade tunnlar för Microsoft Defender för Endpoint Microsoft Defender Antivirus och molnbaserad skyddsrelaterad trafik.
Behörigheter
En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.RestrictExecution | Begränsa kodkörning |
| Delegerat (arbets- eller skolkonto) | Machine.RestrictExecution | Begränsa kodkörning |
Anteckning
När du skaffar en token med hjälp av användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: 'Aktiva åtgärdsåtgärder'. (Mer information finns i Skapa och hantera roller)
- Användaren måste ha åtkomst till enheten baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)
HTTP-begäran
POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
| Content-Type | sträng | application/json. Obligatoriskt. |
Frågebrödtext
Ange följande parametrar för ett JSON-objekt i begärans brödtext:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Kommentar | Sträng | Kommentar som ska associeras med åtgärden. Obligatoriskt. |
Svar
Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Maskinåtgärd i svarstexten.
Om du skickar flera API-anrop för att ta bort appbegränsningar för samma enhet returneras "väntande maskinåtgärd" eller HTTP 400 med meddelandet "Åtgärden pågår redan".
Exempel
Begäran
Här är ett exempel på begäran.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}
Information om hur du begränsar kodkörning på en enhet finns i Begränsa programkörning.