Typ zasobu maszynowego
Dotyczy:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft 365 Defender
Chcesz mieć dostęp do programu Microsoft Defender dla punktu końcowego? Zarejestruj się, aby korzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem z instytucji rządowych Stanów Zjednoczonych, użyj URI wymienionych w programie Microsoft Defender for Endpoint dla klientów z instytucji rządowych Stanów Zjednoczonych.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Ważne
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Metody
| Metoda | Zwracany typ | Opis |
|---|---|---|
| Komputery na liście | kolekcja maszyn | Lista zestawu obiektów komputerowych w organizacji. |
| Uzyskaj komputer | komputer | Uzyskaj komputer za pomocą swojej tożsamości. |
| Wyloguj się z użytkownikami | kolekcja użytkowników | Pobierz zestaw użytkownika , który zalogował się na komputerze. |
| Alerty pokrewne | kolekcja alertów | Pobierz zestaw obiektów alertów , które zostały podniesione na komputerze. |
| Uzyskiwanie zainstalowanego oprogramowania | zbieranie oprogramowania | Pobiera zbiór zainstalowanego oprogramowania związanego z danym identyfikatorem komputera. |
| Uzyskiwanie wykrytych luk | kolekcja luk w zabezpieczeniach | Pobiera zbiór wykrytych luk w zabezpieczeniach związanych z danym identyfikatorem komputera. |
| Uzyskaj zalecenia dotyczące zabezpieczeń | kolekcja rekomendacji | Pobiera kolekcję zaleceń dotyczących zabezpieczeń związanych z danym identyfikatorem komputera. |
| Dodawanie lub usuwanie tagów maszynowych | komputer | Dodawanie lub usuwanie tagu na określonym komputerze. |
| Znajdowanie komputerów według adresów IP | kolekcja maszyn | Znajdź komputery widziane z adresem IP. |
| Znajdowanie komputerów według tagu | kolekcja maszyn | Znajdź komputery według tagu. |
| Brakujące KB | Kolekcja KB | Uzyskiwanie listy brakujących kb/kb skojarzonych z identyfikatorem komputera |
| Ustawianie wartości urządzenia | kolekcja maszyn | Ustaw wartość urządzenia. |
| Aktualizuj komputer | kolekcja maszyn | Uzyskiwanie stanu aktualizacji komputera. |
Właściwości
| Właściwość | Wpisać | Opis |
|---|---|---|
| identyfikator | Ciąg | tożsamości maszynowej . |
| computerDnsName | Ciąg | w pełni kwalifikowaną nazwę komputera. |
| firstSeen | DateTimeOffset | Pierwsza data i godzina obserwowania komputera przez usługę Microsoft Defender for Endpoint. |
| lastSeen | DateTimeOffset | Godzina i data ostatniego otrzymanego pełnego raportu urządzenia. Urządzenie zazwyczaj wysyła pełny raport co 24 godziny. |
| osPlatform | Ciąg | Platforma systemu operacyjnego. |
| onboardingstatus | Ciąg | Stan dołączania maszyn. Dopuszczalne wartości: "wnoszone" i "wynoszone". |
| osProcessor | Ciąg | Procesor systemu operacyjnego. Zamiast tego należy użyć właściwości osArchitecture. |
| Wersja | Ciąg | Wersja systemu operacyjnego. |
| osBuild | Nullable long | Numer kompilacji systemu operacyjnego. |
| lastIpAddress | Ciąg | Ostatni adres IP w lokalnej nic na komputerze. |
| lastExternalIpAddress | Ciąg | Ostatni adres IP, za pośrednictwem którego komputer uzyskał dostęp do Internetu. |
| healthStatus (Stan kondycji) | Wyli roku | stan kondycji komputera. Dopuszczalne wartości to: "Aktywny", "Nieaktywny", "NiepełnosprawnyCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" i "Nieznany". |
| rbacGroupName | Ciąg | Nazwa grupy komputera. |
| rbacGroupId | Ciąg | Identyfikator grupy komputera. |
| riskScore | Wyliczność z wartością null | Wynik ryzyka oceniany przez program Microsoft Defender dla punktu końcowego. Dopuszczalne wartości to: "Brak", "Informacyjne", "Niskie", "Średnie" i "Wysokie". |
| aadDeviceId | Reprezentacji z wartością null Guid | AAD Identyfikator urządzenia (gdy komputer jest AAD). |
| machineTags | Kolekcja ciągów | Zestaw tagów maszynowych . |
| exposureLevel | Wyliczność z wartością null | Poziom ekspozycji na poziomie oceniany przez usługę Microsoft Defender dla punktu końcowego. Dopuszczalne wartości: "Brak", "Niskie", "Średnie" i "Wysokie". |
| deviceValue | Wyliczność z wartością null | Wartość urządzenia. Dopuszczalne wartości: "Normalny", "Niski" i "Wysoki". |
| ipAddresses | Kolekcja IpAddress | Zestaw obiektów IpAddress . Zobacz Uzyskiwanie interfejsu API komputerów. |
| osArchitecture | Ciąg | Architektura systemu operacyjnego. Dopuszczalne wartości: "32-bitowa", "64-bitowa". Użyj tej właściwości zamiast właściwości osProcessor. |