Maskinresurstyp

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Metoder



Metod Returtyp Beskrivning
Maskinlista maskinsamling Lista med maskinenheter i organisationen.
Skaffa dator dator Skaffa en dator efter dess identitet.
Bli inloggad med användare användarsamling Hämta den uppsättning användare som loggade in på datorn.
Få relaterade aviseringar aviseringssamling Få den uppsättning aviseringsenheter som ställdes på datorn.
Skaffa installerad programvara programvarusamling Hämtar en samling installerad programvara som är relaterad till ett visst dator-ID.
Hämta upptäckta sårbarheter sårbarhetssamling Hämtar en samling av identifierade svagheter i samband med ett visst maskin-ID.
Hämta säkerhetsrekommendationer samling med rekommendation Hämtar en samling säkerhetsrekommendationer som är relaterade till ett visst dator-ID.
Lägga till eller ta bort maskintaggar dator Lägga till eller ta bort tagg till en viss dator.
Hitta maskiner efter IP maskinsamling Hitta datorer som kan se med IP.
Hitta maskiner efter tagg maskinsamling Hitta datorer efter Tagg.
Hämta saknade KB:er KB-samling Visa en lista över saknade KB som är kopplade till dator-ID:t
Ange enhetsvärde maskinsamling Ange värdet för en enhet.
Uppdatera dator maskinsamling Hämta uppdateringsstatus för en dator.

Egenskaper



Egenskap Typ Beskrivning
id Sträng datoridentitet.
computerDnsName Sträng fullständigt kvalificerat namn.
firstSeen DateTimeOffset Första datum och tid då datorn observerades av Microsoft Defender för Endpoint.
lastSeen DateTimeOffset Tid och datum för rapporten om senast mottagna fullständiga enheter. En enhet skickar vanligtvis en fullständig rapport en gång per dygn.
osPlatform Sträng Operativsystemsplattform.
onboardingstatus Sträng Status för maskininlärning. Möjliga värden är: "onboarded" och "offboarded".
osProcessor Sträng Operativsystemsprocessor. Använd osArchitecture-egenskapen i stället.
version Sträng Operativsystemsversion.
osBuild Nullbar long Versionsnummer för operativsystem.
lastIpAddress Sträng Senaste IP på lokal NIC på datorn.
lastExternalIpAddress Sträng Senaste IP-adress där datorn kom åt Internet.
healthStatus Uppräkning status för datorns hälsa. Möjliga värden är: "Aktiv", "Inaktiv", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" och "Unknown".
rbacGroupName Sträng Datorgruppnamn.
rbacGroupId Sträng Datorgrupp-ID.
riskScore Nullbar uppräkning Riskpoäng enligt Microsoft Defender för Endpoint. Möjliga värden är: "Inget", "Informational", "Låg", "Medel" och "Hög".
aadDeviceId Nullbar representation Guid AAD-enhets-ID (när datorn är AAD ansluten).
machineTags Strängsamling Uppsättning maskintaggar.
exposureLevel Nullbar uppräkning Exponeringsnivån enligt Microsoft Defender för Endpoint. Möjliga värden är: "Inget", "Låg", "Medel" och "Hög".
deviceValue Nullbar uppräkning Enhetens värde. Möjliga värden är: "Normal", "Låg" och "Hög".
ipAddresses IpAddress-samling Uppsättning IpAddress-objekt. Se Hämta machines API.
osArchitecture Sträng Operativsystemsarkitektur. Möjliga värden är: "32-bitars", "64-bitars". Använd den här egenskapen i stället för osProcessor.