API 描述
將裝置隔離,無法存取外部網路。
在隔離裝置時,只有特定的程序和目的地被允許。 因此,位於完整 VPN 隧道後的裝置在隔離後,將無法連接到 適用於端點的 Microsoft Defender 雲端服務。 我們建議使用 split-tunneling VPN,針對 適用於端點的 Microsoft Defender 和 Microsoft Defender 防毒軟體這些雲端防護相關流量。
在未受管理的裝置上呼叫此 API,會觸發 網路操作中的 contain 裝置 。 IsolationType 的值應該設為「UnManagedDevice」。
限制
此 API 的速率限制為每分鐘 100 次呼叫及每小時 1,500 次呼叫。
必要條件
支援的作業系統
- 完整隔離適用於 Windows 10、版本 1703 及 Windows 11 裝置。
- 所有支援的 Linux 裝置皆可完全隔離。 請參閱 Linux 版的 適用於端點的 Microsoft Defender。
- 選擇性隔離適用於 Windows 10、版本 1709 或更新版本,以及 Windows 11 上的裝置。
權限
使用使用者憑證取得令牌時:
呼叫此 API 需要以下其中一項權限。 欲了解更多,包括如何選擇權限,請參閱「使用適用於端點的 Microsoft Defender APIS」
| 權限類型 | 權限 | 權限顯示名稱 |
|---|---|---|
| 應用程式 | 機器。隔離 | 「隔離機器」 |
| 委託 (工作或學校帳戶) | 機器。隔離 | 「隔離機器」 |
HTTP 要求
POST https://api.securitycenter.microsoft.com/api/machines/{id}/isolate
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
| Content-Type | 字串 | application/json。 必要。 |
要求內文
在請求主體中,提供一個包含以下參數的 JSON 物件:
| 參數 | Type | 描述 |
|---|---|---|
| 留言 | 字串 | 留言以與行動相關聯。 必要。 |
| 隔離類型 | 字串 | 隔離的類型。 允許的值有: 完整、 選擇性或 未管理裝置。 |
IsolationType 控制要執行的隔離類型,可以是以下其中一種:
- 全:完全隔離。 這對受管理裝置有效。
- 選擇性:限制有限的應用程式群在受管理裝置上存取網路。 欲了解更多資訊,請參閱 「將裝置與網路隔離」。
- UnManagedDevice:隔離僅針對未受管理裝置。
回應
若成功,此方法會在回應體中回傳 201 - 已建立的回應程式碼與 機器動作 。
範例
求
以下是請求的範例。
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/isolate
{
"Comment": "Isolate machine due to alert 1234",
"IsolationType": "Full"
}