Тип ресурса машиныMachine resource type

Область применения:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Примечание

Если вы клиент правительства США, используйте URL-адреса, указанные в Microsoft Defender для конечных точек для государственных клиентов США.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Совет

Для улучшения производительности можно использовать сервер ближе к географическому расположению:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска.Some information relates to prereleased product which may be substantially modified before it's commercially released. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.Microsoft makes no warranties, express or implied, with respect to the information provided here.

МетодыMethods

МетодMethod Возвращаемый типReturn Type ОписаниеDescription
Список компьютеровList machines коллекция машинmachine collection Список сущностями машин в организации.List set of machine entities in the org.
Получить машинуGet machine машинаmachine Получите машину по своему удостоверению.Get a machine by its identity.
Вход в систему пользователейGet logged on users Коллекция объектов useruser collection Получите набор пользователя, который вошел в компьютер.Get the set of User that logged on to the machine.
Получать связанные оповещенияGet related alerts Коллекция alertalert collection Получите набор сущностями оповещений, которые были подняты на компьютере.Get the set of alert entities that were raised on the machine.
Получить установленное программное обеспечениеGet installed software коллекция программного обеспеченияsoftware collection Извлекает коллекцию установленного программного обеспечения, связанного с данным iD машины.Retrieves a collection of installed software related to a given machine ID.
Получить обнаруженные уязвимостиGet discovered vulnerabilities коллекция уязвимостейvulnerability collection Извлекает коллекцию обнаруженных уязвимостей, связанных с данным iD машины.Retrieves a collection of discovered vulnerabilities related to a given machine ID.
Получить рекомендации по безопасностиGet security recommendations коллекция рекомендацийrecommendation collection Извлекает коллекцию рекомендаций по безопасности, связанных с данным ID машины.Retrieves a collection of security recommendations related to a given machine ID.
Добавление и удаление тегов компьютераAdd or Remove machine tags машинаmachine Добавление или удаление тега в определенную машину.Add or Remove tag to a specific machine.
Поиск компьютеров по протоколу IPFind machines by IP коллекция машинmachine collection Поиск машин с IP-адресом.Find machines seen with IP.
Поиск компьютеров по тегуFind machines by tag коллекция машинmachine collection Поиск машин по тегу.Find machines by Tag.
Получить недостающие КБGet missing KBs Коллекция KBKB collection Получить список отсутствующих КБ, связанных с машинным ИДGet a list of missing KBs associated with the machine ID
Установить значение устройстваSet device value коллекция машинmachine collection Установите значение устройства.Set the value of a device.
Машина обновленияUpdate machine коллекция машинmachine collection Получите состояние обновления компьютера.Get the update status of a machine.

СвойстваProperties

СвойствоProperty ТипType ОписаниеDescription
idid StringString удостоверение компьютера.machine identity.
computerDnsNamecomputerDnsName StringString полное имя машины.machine fully qualified name.
firstSeenfirstSeen DateTimeOffsetDateTimeOffset Первое свидание и время, когда машина была замечена Microsoft Defender для конечной точки.First date and time where the machine was observed by Microsoft Defender for Endpoint.
lastSeenlastSeen DateTimeOffsetDateTimeOffset Время и дата последнего полученного полного отчета о устройстве.Time and date of the last received full device report. Обычно устройство отправляет полный отчет каждые 24 часа.A device typically sends a full report every 24 hours.
osPlatformosPlatform StringString Платформа операционной системы.Operating system platform.
osProcessorosProcessor StringString Процессор операционной системы.Operating system processor. Вместо этого используйте свойство osArchitecture.Use osArchitecture property instead.
versionversion StringString Версия операционной системы.Operating system Version.
osBuildosBuild Nullable longNullable long Номер сборки операционной системы.Operating system build number.
lastIpAddresslastIpAddress StringString Последний IP-адрес локального NIC на компьютере.Last IP on local NIC on the machine.
lastExternalIpAddresslastExternalIpAddress StringString Последний IP-адрес, с помощью которого машина имеет доступ к Интернету.Last IP through which the machine accessed the internet.
healthStatushealthStatus ПеречислениеEnum состояние состояния состояния компьютера.machine health status. Возможные значения: "Active", "Inactive", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" и "Unknown".Possible values are: "Active", "Inactive", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" and "Unknown".
rbacGroupNamerbacGroupName StringString Имя группы машин.Machine group Name.
riskScoreriskScore Nullable EnumNullable Enum Оценка риска, оцениваемая Microsoft Defender для конечной точки.Risk score as evaluated by Microsoft Defender for Endpoint. Возможные значения: "Нет", "Информационный", "Низкий", "Средний" и "Высокий".Possible values are: 'None', 'Informational', 'Low', 'Medium' and 'High'.
exposureScoreexposureScore Nullable EnumNullable Enum Оценка экспозиции, оцениваемая Microsoft Defender для конечной точки.Exposure score as evaluated by Microsoft Defender for Endpoint. Возможные значения: "Нет", "Низкий", "Средний" и "Высокий".Possible values are: 'None', 'Low', 'Medium' and 'High'.
aadDeviceIdaadDeviceId Nullable representation GuidNullable representation Guid AAD Device ID (когда машина является AAD Joined).AAD Device ID (when machine is AAD Joined).
machineTagsmachineTags Коллекция объектов stringString collection Набор тегов машин.Set of machine tags.
exposureLevelexposureLevel Nullable EnumNullable Enum Уровень экспозиции, оцениваемый Microsoft Defender для конечной точки.Exposure level as evaluated by Microsoft Defender for Endpoint. Возможные значения: "Нет", "Низкий", "Средний" и "Высокий".Possible values are: 'None', 'Low', 'Medium' and 'High'.
deviceValuedeviceValue Nullable EnumNullable Enum Значение устройства.The value of the device. Возможные значения: "Нормальный", "Низкий" и "Высокий".Possible values are: 'Normal', 'Low' and 'High'.
ipAddressesipAddresses Коллекция IpAddressIpAddress collection Набор объектов IpAddress.Set of IpAddress objects. См. API get machines.See Get machines API.
osArchitectureosArchitecture StringString Архитектура операционной системы.Operating system architecture. Возможные значения: "32-bit", "64-bit".Possible values are: "32-bit", "64-bit". Используйте это свойство вместо osProcessor.Use this property instead of osProcessor.