Tipo de recurso do computador
Aplica-se a:
- .. /microsoft-defender-endpoint.md
- .. /microsoft-defender-endpoint.md
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Métodos
| Método | Tipo de Devolução | Descrição |
|---|---|---|
| Listar máquinas | coleção de máquinas | Listar o conjunto de entidades de máquinas na organização. |
| Obter computador | computador | Obtenha uma máquina pela respetiva identidade. |
| Obter sessão iniciada de utilizadores | coleção de utilizadores | Obtenha o conjunto de Utilizador que iniciou sessão no computador. |
| Obter alertas relacionados | coleção de alertas | Obtenha o conjunto de entidades de alerta que foram criadas no computador. |
| Obter software instalado | coleção de software | Obtém uma coleção de software instalado relacionado com um determinado ID de computador. |
| Obter vulnerabilidades detetadas | coleção de vulnerabilidades | Obtém uma coleção de vulnerabilidades detetadas relacionadas com um determinado ID de computador. |
| Obter recomendações de segurança | coleção de recomendações | Obtém uma coleção de recomendações de segurança relacionadas com um determinado ID de computador. |
| Adicionar ou Remover etiquetas de máquinas | computador | Adicionar ou Remover etiqueta a um computador específico. |
| Encontrar máquinas por IP | coleção de máquinas | Localizar computadores vistos com IP. |
| Encontrar máquinas por etiqueta | coleção de máquinas | Localizar máquinas por Etiqueta. |
| Obter KBs em falta | Coleção KB | Obter uma lista de KBs em falta associados ao ID do computador |
| Definir valor do dispositivo | coleção de máquinas | Defina o valor de um dispositivo. |
| Atualizar máquina | coleção de máquinas | Obtenha o estado de atualização de um computador. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ID | Cadeia | identidade do computador. |
| computerDnsName | Cadeia | nome completamente qualificado do computador. |
| firstSeen | DateTimeOffset | Primeira data e hora em que o computador foi observado por Microsoft Defender para Endpoint. |
| lastSeen | DateTimeOffset | Hora e data do último relatório completo do dispositivo recebido. Normalmente, um dispositivo envia um relatório completo a cada 24 horas. NOTA: esta propriedade não corresponde ao último valor visto na IU. Diz respeito à última atualização do dispositivo. |
| osPlatform | Cadeia | Plataforma do sistema operativo. |
| onboardingstatus | Cadeia | Estado da integração da máquina. Os valores possíveis são: onboarded, CanBeOnboarded, Unsupportede InsufficientInfo. |
| osProcessor | Cadeia | Processador do sistema operativo. Em alternativa, utilize a propriedade osArchitecture. |
| versão | Cadeia | Versão do sistema operativo. |
| osBuild | Anulável longo | Número de compilação do sistema operativo. |
| lastIpAddress | Cadeia | Último IP na NIC local no computador. |
| lastExternalIpAddress | Cadeia | Último IP através do qual o computador acedeu à Internet. |
| healthStatus | Enumeração | estado de funcionamento do computador. Os valores possíveis são: Active, , InactiveImpairedCommunication, NoSensorData, , NoSensorDataImpairedCommunicatione Unknown. |
| rbacGroupName | Cadeia | Nome do grupo de máquinas. |
| rbacGroupId | Cadeia | ID do grupo de máquinas. |
| riskScore | Enumeração Anulável | Classificação de risco, conforme avaliado por Microsoft Defender para Endpoint. Os valores possíveis são: None, , InformationalLow, , Mediume High. |
| aadDeviceId | Guid de representação anulável | Microsoft Entra ID do Dispositivo (quando o computador está Microsoft Entra associado). |
| machineTags | Coleção de cadeias | Conjunto de etiquetas de máquina . |
| exposureLevel | Enumeração Anulável | Nível de exposição, conforme avaliado por Microsoft Defender para Endpoint. Os valores possíveis são: None, Low, Mediume High. |
| deviceValue | Enumeração Anulável | O valor do dispositivo. Os valores possíveis são: Normal, Lowe High. |
| ipAddresses | Coleção ipAddress | Conjunto de objetos IpAddress . Veja Obter API de máquinas virtuais. |
| osArchitecture | Cadeia | Arquitetura do sistema operativo. Os valores possíveis são: 32-bit, 64-bit. Utilize esta propriedade em vez de osProcessor. |
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários