Maskinressourcetype
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Metoder
| Metode | Returtype | Beskrivelse |
|---|---|---|
| Angiv maskiner | maskinsamling | Listesæt over computerenheder i organisationen. |
| Hent maskine | maskine | Hent en maskine ved hjælp af dens identitet. |
| Log på brugere | brugersamling | Hent det brugersæt , der er logget på computeren. |
| Hent relaterede beskeder | indsamling af beskeder | Hent det sæt beskedenheder , der blev hævet på computeren. |
| Hent installeret software | softwaresamling | Henter en samling af installeret software, der er relateret til et givet computer-id. |
| Få fundne sikkerhedsrisici | samling af sårbarheder | Henter en samling af registrerede sikkerhedsrisici, der er relateret til et givet computer-id. |
| Få sikkerhedsanbefalinger | anbefalingssamling | Henter en samling sikkerhedsanbefalinger, der er relateret til et givet computer-id. |
| Tilføj eller fjern maskintags | maskine | Føj mærket eller Fjern til en bestemt computer. |
| Find maskiner efter IP | maskinsamling | Find maskiner, der ses med IP. |
| Find maskiner efter mærke | maskinsamling | Find maskiner efter mærke. |
| Få manglende KB'er | KB-samling | Hent en liste over manglende nøgletal, der er knyttet til computer-id'et |
| Angiv enhedsværdi | maskinsamling | Angiv værdien for en enhed. |
| Opdater maskine | maskinsamling | Hent en maskines opdateringsstatus. |
Egenskaber
| Egenskab | Type | Beskrivelse |
|---|---|---|
| id | String | computeridentitet . |
| computerDnsName | String | computer fuldt kvalificeret navn. |
| firstSeen | DateTimeOffset | Første dato og klokkeslæt, hvor computeren blev observeret af Microsoft Defender for Endpoint. |
| lastSeen | DateTimeOffset | Klokkeslæt og dato for den senest modtagne komplette enhedsrapport. En enhed sender typisk en fuld rapport hver 24. time. BEMÆRK! Denne egenskab svarer ikke til den værdi, der sidst blev set i brugergrænsefladen. Det vedrører den seneste enhedsopdatering. |
| osPlatform | String | Operativsystemplatform. |
| onboardingstatus | String | Status for maskin onboarding. De mulige værdier er: onboarded, CanBeOnboarded, Unsupportedog InsufficientInfo. |
| osProcessor | String | Operativsystemprocessor. Brug i stedet egenskaben osArchitecture. |
| version | String | Operativsystemversion. |
| osBuild | Lang, der kan være null | Operativsystembuildnummer. |
| lastIpAddress | String | Seneste IP på lokalt NIC på computeren. |
| lastExternalIpAddress | String | Seneste IP, hvorigennem computeren tilgås internettet. |
| healthStatus | Optæller |
tilstandsstatus for maskine . De mulige værdier er: Active, Inactive, ImpairedCommunication, NoSensorData, NoSensorDataImpairedCommunicationog Unknown. |
| rbacGroupName | String | Computergruppenavn. |
| rbacGroupId | String | Computergruppe-id. |
| riskScore | Enum, der kan være null | Risikoresultat som evalueret af Microsoft Defender for Endpoint. De mulige værdier er: None, Informational, Low, Mediumog High. |
| aadDeviceId | Guid for repræsentation, der kan være null | Microsoft Entra Device ID (når computeren er tilmeldt Microsoft Entra). |
| machineTags | Strengsamling | Sæt af computerkoder . |
| exposureLevel | Enum, der kan være null | Eksponeringsniveau som evalueret af Microsoft Defender for Endpoint. De mulige værdier er: None, Low, Mediumog High. |
| deviceValue | Enum, der kan være null |
Enhedens værdi. De mulige værdier er: Normal, Lowog High. |
| ipAddresses | IpAddress-samling | Sæt af IpAddress-objekter . Se Hent maskiners API. |
| osArchitecture | String | Arkitektur af operativsystem. De mulige værdier er: 32-bit, 64-bit. Brug denne egenskab i stedet for osProcessor. |
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.