API 설명
미리 정의된 집합을 제외한 디바이스의 모든 애플리케이션 실행을 제한합니다.
제한 사항
이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.
필수 구성 요소
- 이 작업은 Windows 10, 버전 1709 이상 및 Windows 11 디바이스에서 사용할 수 있습니다.
- 이 기능은 organization Microsoft Defender 바이러스 백신을 사용하는 경우에 사용할 수 있습니다.
- 이 작업은 Windows Defender 애플리케이션 제어 코드 무결성 정책 형식 및 서명 요구 사항을 충족해야 합니다. 자세한 내용은 코드 무결성 정책 형식 및 서명을 참조하세요.
권한
사용자 자격 증명을 사용하여 토큰을 가져오는 경우:
- 사용자에게는 '활성 수정 작업' 이상의 역할 권한이 있어야 합니다. 자세한 내용은 역할 만들기 및 관리를 참조하세요.
- 사용자는 디바이스 그룹 설정에 따라 디바이스에 액세스할 수 있어야 합니다. 자세한 내용은 디바이스 그룹 만들기 및 관리를 참조하세요.
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.RestrictExecution | '코드 실행 제한' |
| 위임됨(회사 또는 학교 계정) | Machine.RestrictExecution | '코드 실행 제한' |
HTTP 요청
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| Comment | String | 작업과 연결할 주석입니다. 필수입니다. |
응답
성공하면 이 메서드는 응답 본문에 201 - 생성된 응답 코드 및 컴퓨터 동작 을 반환합니다.
동일한 디바이스에 대한 앱 실행을 제한하기 위해 여러 API 호출을 보내는 경우 "작업이 이미 진행 중"이라는 메시지와 함께 "보류 중인 컴퓨터 작업" 또는 HTTP 400을 반환합니다.
예제
요청
다음은 요청의 예입니다.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}