Maskinresurstyp
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Metoder
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Maskinlista | maskinsamling | Lista med maskinenheter i organisationen. |
| Skaffa dator | dator | Skaffa en dator efter dess identitet. |
| Bli inloggad med användare | användarsamling | Hämta den uppsättning användare som loggade in på datorn. |
| Få relaterade aviseringar | aviseringssamling | Få den uppsättning aviseringsenheter som ställdes på datorn. |
| Skaffa installerad programvara | programvarusamling | Hämtar en samling installerad programvara som är relaterad till ett visst dator-ID. |
| Hämta upptäckta sårbarheter | sårbarhetssamling | Hämtar en samling av identifierade svagheter i samband med ett visst maskin-ID. |
| Hämta säkerhetsrekommendationer | samling med rekommendation | Hämtar en samling säkerhetsrekommendationer som är relaterade till ett visst dator-ID. |
| Lägga till eller ta bort maskintaggar | dator | Lägga till eller ta bort tagg till en viss dator. |
| Hitta maskiner efter IP | maskinsamling | Hitta datorer som kan se med IP. |
| Hitta maskiner efter tagg | maskinsamling | Hitta datorer efter Tagg. |
| Hämta saknade KB:er | KB-samling | Visa en lista över saknade KB som är kopplade till dator-ID:t |
| Ange enhetsvärde | maskinsamling | Ange värdet för en enhet. |
| Uppdatera dator | maskinsamling | Hämta uppdateringsstatus för en dator. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| id | Sträng | datoridentitet. |
| computerDnsName | Sträng | fullständigt kvalificerat namn. |
| firstSeen | DateTimeOffset | Första datum och tid då datorn observerades av Microsoft Defender för Endpoint. |
| lastSeen | DateTimeOffset | Tid och datum för rapporten om senast mottagna fullständiga enheter. En enhet skickar vanligtvis en fullständig rapport en gång per dygn. |
| osPlatform | Sträng | Operativsystemsplattform. |
| onboardingstatus | Sträng | Status för maskininlärning. Möjliga värden är: "onboarded" och "offboarded". |
| osProcessor | Sträng | Operativsystemsprocessor. Använd osArchitecture-egenskapen i stället. |
| version | Sträng | Operativsystemsversion. |
| osBuild | Nullbar long | Versionsnummer för operativsystem. |
| lastIpAddress | Sträng | Senaste IP på lokal NIC på datorn. |
| lastExternalIpAddress | Sträng | Senaste IP-adress där datorn kom åt Internet. |
| healthStatus | Uppräkning | status för datorns hälsa. Möjliga värden är: "Aktiv", "Inaktiv", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" och "Unknown". |
| rbacGroupName | Sträng | Datorgruppnamn. |
| rbacGroupId | Sträng | Datorgrupp-ID. |
| riskScore | Nullbar uppräkning | Riskpoäng enligt Microsoft Defender för Endpoint. Möjliga värden är: "Inget", "Informational", "Låg", "Medel" och "Hög". |
| aadDeviceId | Nullbar representation Guid | AAD enhets-ID (när datorn AAD ansluten). |
| machineTags | Strängsamling | Uppsättning maskintaggar. |
| exposureLevel | Nullbar uppräkning | Exponeringsnivån enligt Microsoft Defender för Endpoint. Möjliga värden är: "Inget", "Låg", "Medel" och "Hög". |
| deviceValue | Nullbar uppräkning | Enhetens värde. Möjliga värden är: "Normal", "Låg" och "Hög". |
| ipAddresses | IpAddress-samling | Uppsättning IpAddress-objekt. Se Hämta machines API. |
| osArchitecture | Sträng | Operativsystemsarkitektur. Möjliga värden är: "32-bitars", "64-bitars". Använd den här egenskapen i stället för osProcessor. |