Typ zasobu maszyny
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Metody
| Metoda | Typ zwracany | Opis |
|---|---|---|
| Wylistuj komputery | kolekcja maszyn | Lista zestawu jednostek maszyny w organizacji. |
| Pobieranie maszyny | Maszyny | Pobieranie maszyny według jej tożsamości. |
| Uzyskiwanie zalogowanych użytkowników | kolekcja użytkowników | Pobierz zestaw użytkownika , który zalogował się na komputerze. |
| Uzyskiwanie powiązanych alertów | kolekcja alertów | Pobierz zestaw jednostek alertów , które zostały zgłoszone na maszynie. |
| Pobierz zainstalowane oprogramowanie | kolekcja oprogramowania | Pobiera kolekcję zainstalowanego oprogramowania związanego z danym identyfikatorem komputera. |
| Pobierz wykryte luki w zabezpieczeniach | zbieranie luk w zabezpieczeniach | Pobiera kolekcję wykrytych luk w zabezpieczeniach związanych z danym identyfikatorem maszyny. |
| Pobierz rekomendacje dotyczące zabezpieczeń | kolekcja rekomendacji | Pobiera kolekcję zaleceń dotyczących zabezpieczeń związanych z danym identyfikatorem maszyny. |
| Dodaj lub usuń tagi komputera | Maszyny | Dodaj lub usuń tag do określonej maszyny. |
| Znajdź komputer według IP | kolekcja maszyn | Znajdź maszyny widoczne z adresem IP. |
| Znajdź komputer według tagu | kolekcja maszyn | Znajdź maszyny według tagu. |
| Pobierz brakujące KB | Kolekcja KB | Pobieranie listy brakujących baz danych skojarzonych z identyfikatorem maszyny |
| Ustaw wartość urządzenia | kolekcja maszyn | Ustaw wartość urządzenia. |
| Zaktualizuj komputer | kolekcja maszyn | Pobierz stan aktualizacji maszyny. |
Właściwości
| Właściwość | Wpisać | Opis |
|---|---|---|
| Identyfikator | Ciąg | tożsamości maszyny. |
| computerDnsName | Ciąg | w pełni kwalifikowana nazwa maszyny. |
| firstSeen | Datetimeoffset | Pierwsza data i godzina zaobserwowania maszyny przez Ochrona punktu końcowego w usłudze Microsoft Defender. |
| lastSeen | Datetimeoffset | Godzina i data ostatniego odebranego pełnego raportu urządzenia. Urządzenie zazwyczaj wysyła pełny raport co 24 godziny. UWAGA: Ta właściwość nie odpowiada ostatniej widocznej wartości w interfejsie użytkownika. Dotyczy to ostatniej aktualizacji urządzenia. |
| osPlatform | Ciąg | Platforma systemu operacyjnego. |
| onboardingstatus | Ciąg | Stan dołączania maszyny. Możliwe wartości to: onboarded, CanBeOnboarded, Unsupported, i InsufficientInfo. |
| osProcessor | Ciąg | Procesor systemu operacyjnego. Zamiast tego użyj właściwości osArchitecture. |
| Wersja | Ciąg | Wersja systemu operacyjnego. |
| osBuild | Długi z możliwością wartości null | Numer kompilacji systemu operacyjnego. |
| lastIpAddress | Ciąg | Ostatni adres IP lokalnej karty sieciowej na maszynie. |
| lastExternalIpAddress | Ciąg | Ostatni adres IP, za pośrednictwem którego maszyna uzyskiwała dostęp do Internetu. |
| healthStatus | Enum | stan kondycji maszyny. Możliwe wartości to: Active, Inactive, ImpairedCommunication, NoSensorData, , NoSensorDataImpairedCommunicationi Unknown. |
| rbacGroupName | Ciąg | Nazwa grupy maszyn. |
| rbacGroupId | Ciąg | Identyfikator grupy maszyn. |
| riskScore | Wyliczenie dopuszczane wartością null | Ocena ryzyka oceniana przez Ochrona punktu końcowego w usłudze Microsoft Defender. Możliwe wartości to: None, Informational, Low, Medium, i High. |
| aadDeviceId | Identyfikator GUID reprezentacji z możliwością wartości null | Microsoft Entra identyfikator urządzenia (gdy maszyna jest Microsoft Entra przyłączona). |
| machineTags | Kolekcja ciągów | Zestaw tagów maszyny . |
| exposureLevel | Wyliczenie dopuszczane wartością null | Poziom narażenia oceniany przez Ochrona punktu końcowego w usłudze Microsoft Defender. Możliwe wartości to: None, Low, Medium, i High. |
| deviceValue | Wyliczenie dopuszczane wartością null | Wartość urządzenia. Możliwe wartości to: Normal, Low, i High. |
| ipAddresses | Kolekcja IpAddress | Zestaw obiektów IpAddress . Zobacz Pobieranie interfejsu API maszyn. |
| osArchitecture | Ciąg | Architektura systemu operacyjnego. Możliwe wartości to: 32-bit, 64-bit. Użyj tej właściwości zamiast osProcessor. |
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla