新增或移除電腦標記 API

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意

如果您是美國政府客戶,請使用 Microsoft Defender FOR Us 政府客戶的端點中所列的 URIs。

提示

為了提高效能,您可以使用伺服器以接近地理位置:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API 描述

新增或移除特定 電腦的標記。

限制

  1. 您可以根據您設定的保留期間,在上次查看的機器上進行開機自檢。

  2. 此 API 的速率限制為每分鐘100個通話,每小時1500個通話。

權限

需要有下列其中一個許可權才能呼叫此 API。 若要深入瞭解(包括如何選擇許可權),請參閱 使用 Defender For Endpoint APIs

許可權類型 權限 許可權顯示名稱
應用程式 ReadWrite。所有 「讀取及寫入所有機器資訊」
委派 (工作或學校帳戶) ReadWrite 「讀取及寫入機器資訊」

注意

使用使用者認證取得權杖時:

  • 使用者至少必須具備下列角色許可權:「管理安全性設定」。 如需詳細資訊,請參閱 建立及管理角色 以取得詳細資訊 ()
  • 使用者必須能夠存取機器(根據電腦群組設定) (請參閱 建立及管理電腦群組 以取得詳細資訊)

HTTP 要求

POST https://api.securitycenter.microsoft.com/api/machines/{id}/tags

要求標頭

名稱 類型 描述
授權 字串 載荷 {token}。 必要
Content-Type 字串 application/json。 必要

要求內文

在要求主體中,提供具有下列參數的 JSON 物件:

參數 類型 描述
字串 標記名稱。 必要
動作 Enum 新增或移除。 允許的值為: "Add" 或 "Remove"。 必要

回應

如果成功,這個方法會傳回 200-Ok 回應碼和回應內文中的更新電腦。

範例

請求

以下是新增電腦標記之要求的範例。

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/tags
{
  "Value" : "test Tag 2",
  "Action": "Add"
}
  • 若要移除電腦標記,請將動作設定為 "Remove",而不是在要求主體中的 ' Add '。