Isolera dator-API

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

API-beskrivning

Isolerar en enhet från åtkomst till externt nätverk.

Begränsningar

  1. Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.

Obs!

Den här sidan fokuserar på att utföra en datoråtgärd via API. Mer information om svarsåtgärder via Microsoft Defender för Endpoint finns i Vidta svarsåtgärder på en dator.

Viktigt

  • Fullständig isolering är tillgänglig för enheter på Windows 10, version 1703 och på Windows 11.
  • Fullständig isolering är tillgängligt i den offentliga förhandsversionen för alla Microsoft Defender för Endpoint som stöds i Linux som anges i Systemkrav.
  • Selektiv isolering är tillgängligt för enheter på Windows 10 version 1709 eller senare och på Windows 11.
  • När du isolerar en enhet tillåts endast vissa processer och mål. Därför kan enheter som ligger bakom en fullständig VPN-tunnel inte nå Microsoft Defender för Endpoint molntjänst när enheten har isolerats. Vi rekommenderar att du använder en VPN med delade tunnlar för Microsoft Defender för Endpoint och Microsoft Defender Antivirus molnbaserad skyddsrelaterad trafik.

Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Machine.Isolate "Isolera dator"
Delegerat (arbets- eller skolkonto) Machine.Isolate "Isolera dator"

Obs!

När du hämtar en token med användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: "Aktiva reparationsåtgärder" (mer information finns i Skapa och hantera roller )
  • Användaren måste ha åtkomst till enheten baserat på enhetsgruppsinställningarna (mer information finns i Skapa och hantera enhetsgrupper )

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

HTTP-begäran

POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate

Frågerubriker

Namn Typ Beskrivning
Tillstånd Sträng Ägaren {token}. Krävs.
Content-Type sträng application/json. Krävs.

Frågebrödtext

I begärandetexten anger du ett JSON-objekt med följande parametrar:

Parameter Typ Beskrivning
Kommentar Sträng Kommentar som ska associeras med åtgärden. Krävs.
IsolationType Sträng Typ av isolering. Tillåtna värden är: "Fullständig" eller "Selektiv".

IsolationType styr vilken typ av isolering som ska utföras och kan vara något av följande:

  • Fullständig: Fullständig isolering
  • Selektiv: Begränsa endast begränsad uppsättning program från att komma åt nätverket (mer information finns i Isolera enheter från nätverket )

Svar

Om det lyckas returnerar den här metoden 201 – Skapad svarskod och Datoråtgärd i svarstexten.

Exempel

Begäran

Här är ett exempel på begäran.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
  "Comment": "Isolate machine due to alert 1234",
  "IsolationType": "Full" 
}

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.