API действий отмены компьютера
Область применения:
- Microsoft Defender для конечной точки
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Описание API
Отмена уже запущенного действия компьютера, которое еще не в окончательном состоянии (завершено, отменено, не удалось).
Ограничения
- Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Начало работы.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantine Machine.LiveResponse |
Сбор криминалистики Изолировать компьютер Ограничение выполнения кода Сканирование компьютера Отключение компьютера Остановка и карантин Запуск динамического ответа на определенном компьютере |
| Делегированные (рабочая или учебная учетная запись) | Machine.CollectForensics Machine.Isolate Machine.RestrictExecution Machine.Scan Machine.Offboard Machine.StopAndQuarantineMachine.LiveResponse |
Сбор криминалистики Изолировать компьютер Ограничение выполнения кода Сканирование компьютера Отключение компьютера Остановка и карантин Запуск динамического ответа на определенном компьютере |
HTTP-запрос
POST https://api.securitycenter.microsoft.com/api/machineactions/<machineactionid>/cancel
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательно. |
| Content-Type | string | application/json. Обязательно. |
Текст запроса
| Параметр | Тип | Описание |
|---|---|---|
| Comment | String | Комментарий, связанный с действием отмены. |
Отклик
В случае успешного выполнения этот метод возвращает код ответа 200, ОК с сущностью Действия компьютера. Если сущность действия компьютера с указанным идентификатором не найдена — 404 Не найдено.
Пример
Запрос
Ниже приведен пример запроса.
POST
https://api.securitycenter.microsoft.com/api/machineactions/988cc94e-7a8f-4b28-ab65-54970c5d5018/cancel
{
"Comment": "Machine action was canceled by automation"
}
Связанная статья
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.