컴퓨터 리소스 유형
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
메서드
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 컴퓨터 목록 | machine collection(컴퓨터 컬렉션) | 조의 컴퓨터 엔터티 집합을 나열합니다. |
| 컴퓨터 얻기 | 컴퓨터 | ID를 통해 컴퓨터 얻습니다. |
| 로그온한 사용자 | 사용자 컬렉션 | 컴퓨터에 로그온한 User 집합을 얻습니다. |
| 관련 알림 표시 | 경고 컬렉션 | 에서 발생된 경고 엔터티 집합을 얻습니다. |
| 설치된 소프트웨어 가져오기 | software collection(소프트웨어 컬렉션) | 특정 컴퓨터 ID와 관련된 설치된 소프트웨어 컬렉션을 검색합니다. |
| 발견된 취약성 가져오기 | 취약점 수집 | 특정 컴퓨터 ID와 관련된 검색된 취약성 컬렉션을 검색합니다. |
| 보안 권장 사항 가져오기 | 권장 컬렉션 | 특정 컴퓨터 ID와 관련된 보안 권장 사항 컬렉션을 검색합니다. |
| 컴퓨터 태그 추가 또는 제거 | 컴퓨터 | 특정 컴퓨터의 태그를 추가하거나 제거합니다. |
| IP별 컴퓨터 찾기 | machine collection(컴퓨터 컬렉션) | IP로 볼 수 있는 컴퓨터를 찾아 찾습니다. |
| 태그별 컴퓨터 찾기 | machine collection(컴퓨터 컬렉션) | 태그로 컴퓨터를 검색합니다. |
| 누락된 KB 가져오기 | KB 컬렉션 | 컴퓨터 ID와 연결된 누락된 KB 목록 표시 |
| 장치 값 설정 | machine collection(컴퓨터 컬렉션) | 디바이스의 값을 설정합니다. |
| 컴퓨터 업데이트 | machine collection(컴퓨터 컬렉션) | 컴퓨터의 업데이트 상태를 얻습니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| id | 문자열 | 컴퓨터 ID입니다. |
| computerDnsName | 문자열 | 컴퓨터의 정식 이름입니다. |
| firstSeen | DateTimeOffset | Microsoft Defender for Endpoint에서 컴퓨터가 관찰된 첫 번째 날짜 및 시간입니다. |
| lastSeen | DateTimeOffset | 마지막으로 수신한 전체 장치 보고서의 시간 및 날짜입니다. 일반적으로 장치는 24시간마다 전체 보고서를 전송합니다. |
| osPlatform | 문자열 | 운영 체제 플랫폼. |
| onboardingstatus | 문자열 | 컴퓨터 온보드 상태입니다. 가능한 값은 "온보드" 및 "오프보더"입니다. |
| osProcessor | 문자열 | 운영 체제 프로세서. 대신 osArchitecture 속성을 사용합니다. |
| 버전 | 문자열 | 운영 체제 버전입니다. |
| osBuild | Nullable long | 운영 체제 빌드 번호입니다. |
| lastIpAddress | 문자열 | 컴퓨터의 로컬 NIC에 대한 마지막 IP입니다. |
| lastExternalIpAddress | 문자열 | 컴퓨터로 인터넷에 액세스한 마지막 IP입니다. |
| healthStatus | Enum | 컴퓨터 상태. 가능한 값은 "Active", "Inactive", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" 및 "Unknown"입니다. |
| rbacGroupName | 문자열 | 컴퓨터 그룹 이름입니다. |
| rbacGroupId | 문자열 | 컴퓨터 그룹 ID입니다. |
| riskScore | Nullable Enum | 끝점에 대한 Microsoft Defender에서 평가한 위험 점수입니다. 가능한 값은 'None', 'Informational', 'Low', 'Medium' 및 'High'입니다. |
| aadDeviceId | Nullable 표현 Guid | AAD ID를 확인합니다(장치가 가입된 AAD 경우). |
| machineTags | 문자열 컬렉션 | 컴퓨터 태그 집합입니다. |
| exposureLevel | Nullable Enum | 끝점용 Microsoft Defender에서 평가한 노출 수준입니다. 가능한 값은 'None', 'Low', 'Medium' 및 'High'입니다. |
| deviceValue | Nullable Enum | 디바이스의 값입니다. 가능한 값은 '보통', '낮음' 및 '높음'입니다. |
| ipAddresses | IpAddress 컬렉션 | IpAddress 개체 집합입니다. 컴퓨터 API 보기를 참조합니다. |
| osArchitecture | 문자열 | 운영 체제 아키텍처. 가능한 값은 "32비트", "64비트"입니다. osProcessor 대신 이 속성을 사용합니다. |