電腦資源類型

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意

如果您是美國政府客戶,請使用 Microsoft Defender FOR Us 政府客戶的端點中所列的 URIs。

提示

為了提高效能,您可以使用伺服器以接近地理位置:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

重要

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

方法



方法 傳回類型 描述
列出電腦 電腦 集合 組織中 電腦 實體的清單集。
取得機器 以機器的身分識別方式取得 機器
登入使用者 使用者 集合 取得一組登入機器使用者
取得相關警示 警示 集合 取得電腦上所引發的警示實體集。
取得已安裝的軟體 軟體 集合 會檢索與指定電腦識別碼相關之已安裝軟體的集合。
取得發現的弱點 弱點 集合 會檢索與指定電腦識別碼相關的已探索弱點的集合。
取得安全性建議 建議 集合 會檢索與指定電腦識別碼相關的安全性建議集合。
新增或移除電腦標記 新增或移除特定電腦的標記。
按 IP 尋找電腦 電腦 集合 尋找使用 IP 的機器。
按標籤尋找電腦 電腦 集合 標記尋找電腦。
取得遺失的 KB KB 集合 取得與電腦識別碼相關聯的遺失 Kb 清單。
設定裝置值 電腦 集合 設定 裝置的值
更新電腦 電腦 集合 取得機器的更新狀態。

屬性



屬性 類型 描述
id 字串 電腦 身分識別。
computerDnsName 字串 電腦 完全限定名稱。
firstSeen DateTimeOffset Microsoft Defender for Endpoint 對 機器 的觀察第一個日期和時間。
lastSeen DateTimeOffset 上次接收完整裝置報告的時間和日期。 通常,裝置每24小時會傳送一次完整報告。
osPlatform 字串 作業系統平臺。
onboardingstatus 字串 電腦上架的狀態。 可能的值為: "架" 和 "offboarded"。
osProcessor 字串 作業系統處理器。 請改為使用 osArchitecture 屬性。
版本 字串 作業系統版本。
osBuild 可為 null 的長 作業系統組建編號。
lastIpAddress 字串 電腦上本機 NIC 上的最後一個 IP。
lastExternalIpAddress 字串 機器存取網際網路的最後一個 IP。
healthStatus Enum 電腦 健康狀態。 可能的值為: "Active"、"非使用中"、"ImpairedCommunication"、"NoSensorData"、"NoSensorDataImpairedCommunication" 和 "Unknown"。
rbacGroupName 字串 電腦群組名稱。
rbacGroupId 字串 電腦群組識別碼。
riskScore 可為 null 的列舉 Microsoft Defender for Endpoint 評估的風險評分。 可能的值為:「無」、「資訊」、「低 '、' 中」及 ' High '。
aadDeviceId 可為 null 的表示 Guid 機器 為 aad 加入) 時 (的 AAD 裝置識別碼。
machineTags String 集合 電腦標記的集合。
exposureLevel 可為 null 的列舉 由 Microsoft Defender for Endpoint 評估的公開層級。 可能的值為:「無」、「低 '、' 中」及 ' 高」。
deviceValue 可為 null 的列舉 裝置的值。 可能的值為: ' Normal '、' Low ' 和 ' High '。
ipAddresses IpAddress 集合 IpAddress 物件的集合。 請參閱 Get 電腦 API
osArchitecture 字串 作業系統架構。 可能的值為: "32-bit","64-位"。 使用此屬性,而不是 osProcessor。