機器資源類型

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

方法

方法 傳回類型 描述
列出電腦 機器 集合 列出組織中的 計算機 實體集合。
取得計算機 依其身分識別取得 計算機
取得登入使用者 使用者 集合 取得登入計算機的使用者集合。
取得相關警示 警示 集合 取得計算機上引發的一組警示實體。
取得已安裝的軟體 軟體 集合 擷取與指定計算機標識碼相關的已安裝軟體集合。
取得發現的弱點 弱點 集合 擷取與指定計算機標識碼相關的探索到弱點集合。
取得安全性建議 建議 集合 擷取與指定計算機標識碼相關的安全性建議集合。
新增或移除電腦標記 新增或移除特定電腦的標籤。
按 IP 尋找電腦 機器 集合 尋找使用IP顯示的機器。
按標籤尋找電腦 機器 集合 標籤尋找機器。
取得遺失的 KB KB 集合 取得與計算機標識碼相關聯的遺漏 KB 清單
設定裝置值 機器 集合 設定 裝置的值
更新電腦 機器 集合 取得電腦的更新狀態。

屬性

屬性 類型 描述
id 字串 機器 身分識別。
computerDnsName 字串 計算機 完整名稱。
firstSeen DateTimeOffset 適用於端點的 Microsoft Defender 觀察到計算機的第一個日期和時間。
lastSeen DateTimeOffset 上次收到完整裝置報告的時間和日期。 裝置通常每隔 24 小時傳送一次完整報告。
注意:這個屬性不會對應至UI中最後一個看到的值。 它與上次裝置更新有關。
osPlatform 字串 操作系統平臺。
onboardingstatus 字串 計算機上線的狀態。 可能的值為: onboardedCanBeOnboardedUnsupportedInsufficientInfo
osProcessor 字串 操作系統處理器。 請改用 osArchitecture 屬性。
版本 字串 操作系統版本。
osBuild 可為 Null 的 long 操作系統組建編號。
lastIpAddress 字串 計算機上本 NIC 上的最後一個 IP。
lastExternalIpAddress 字串 機器 存取因 特網的最後一個IP。
healthStatus Enum 機器 健康情況狀態。 可能的值為: ActiveInactiveImpairedCommunicationNoSensorDataNoSensorDataImpairedCommunicationUnknown
rbacGroupName 字串 計算機組名。
rbacGroupId 字串 計算機群組標識碼。
riskScore 可為 Null 的列舉 適用於端點的 Microsoft Defender 評估的風險分數。 可能的值為: NoneInformationalLowMediumHigh
aadDeviceId 可為 Null 的表示 Guid Microsoft Entra 電腦 Microsoft Entra 加入 ) 時 ( 裝置識別碼。
machineTags 字串集合 一組 機器 標記。
exposureLevel 可為 Null 的列舉 適用於端點的 Microsoft Defender 評估的曝光層級。 可能的值為: NoneLowMediumHigh
deviceValue 可為 Null 的列舉 裝置的值。 可能的值為: NormalLowHigh
ipAddresses IpAddress 集合 一組 IpAddress 物件。 請參閱 取得機器 API
osArchitecture 字串 操作系統架構。 可能的值為: 32-bit64-bit。 請使用此屬性,而不是osProcessor。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。