Computerressourcentyp
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Auflisten von Computern | Computersammlung | Listet einen Satz von Computerentitäten in der Organisation auf. |
Computer abrufen | Maschine | Abrufen eines Computers anhand seiner Identität. |
Angemeldete Benutzer abrufen | Benutzersammlung | Rufen Sie den Benutzersatz ab, der sich am Computer angemeldet hat. |
Abrufen verwandter Warnungen | Warnung Sammlung | Ruft den Satz von Warnungsentitäten ab, die auf dem Computer ausgelöst wurden. |
Erhalten von installierter Software | Softwaresammlung | Ruft eine Sammlung installierter Software ab, die sich auf eine bestimmte Computer-ID bezieht. |
Erhalten von entdeckten Sicherheitsrisiken | Sammlung von Sicherheitsrisiken | Ruft eine Sammlung von ermittelten Sicherheitsrisiken im Zusammenhang mit einer bestimmten Computer-ID ab. |
Erhalten von Sicherheitsempfehlungen | Empfehlungssammlung | Ruft eine Sammlung von Sicherheitsempfehlungen im Zusammenhang mit einer bestimmten Computer-ID ab. |
Hinzufügen oder Entfernen von Computertags | Maschine | Hinzufügen oder Entfernen eines Tags zu einem bestimmten Computer. |
Suchen von Computern nach IP | Computersammlung | Suchen nach Computern, die mit IP angezeigt werden. |
Suchen von Computern nach Tag | Computersammlung | Computer nach Tag suchen. |
Fehlende KBs | KB-Sammlung | Abrufen einer Liste der fehlenden KBs, die der Computer-ID zugeordnet sind |
Setzen des Gerätewerts | Computersammlung | Legen Sie den Wert eines Geräts fest. |
Computer aktualisieren | Computersammlung | Ruft den Updatestatus eines Computers ab. |
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | Zeichenfolge | Computeridentität . |
computerDnsName | Zeichenfolge | vollqualifizierter Computername . |
firstSeen | DateTimeOffset | Datum und Uhrzeit des ersten Zeitpunkts, an dem der Computer von Microsoft Defender für Endpunkt beobachtet wurde. |
lastSeen | DateTimeOffset | Uhrzeit und Datum des letzten empfangenen vollständigen Geräteberichts. Ein Gerät sendet in der Regel alle 24 Stunden einen vollständigen Bericht. HINWEIS: Diese Eigenschaft entspricht nicht dem zuletzt angezeigten Wert auf der Benutzeroberfläche. Sie bezieht sich auf das letzte Geräteupdate. |
osPlatform | Zeichenfolge | Betriebssystemplattform. |
Onboardingstatus | Zeichenfolge | Status des Computer-Onboardings. Mögliche Werte sind: onboarded , CanBeOnboarded , Unsupported , und InsufficientInfo . |
osProcessor | Zeichenfolge | Betriebssystemprozessor. Verwenden Sie stattdessen die osArchitecture-Eigenschaft. |
Version | Zeichenfolge | Betriebssystemversion. |
osBuild | Nullable long | Buildnummer des Betriebssystems. |
lastIpAddress | Zeichenfolge | Letzte IP-Adresse auf der lokalen NIC auf dem Computer. |
lastExternalIpAddress | Zeichenfolge | Letzte IP-Adresse, über die der Computer auf das Internet zugegriffen hat. |
healthStatus | Enum |
Integritätsstatus des Computers . Mögliche Werte sind: Active , Inactive , ImpairedCommunication , NoSensorData , NoSensorDataImpairedCommunication und Unknown . |
rbacGroupName | Zeichenfolge | Name der Computergruppe. |
rbacGroupId | Zeichenfolge | Computergruppen-ID. |
riskScore | Nullable Enum | Risikobewertung, die von Microsoft Defender für Endpunkt ausgewertet wird. Mögliche Werte sind: None , Informational , Low , Medium und High . |
aadDeviceId | GUID für darstellungsfähige Nullwerte | Microsoft Entra-Geräte-ID (wenn der Computer in Microsoft Entra eingebunden ist). |
machineTags | String-Sammlung | Satz von Computertags . |
exposureLevel | Nullable Enum | Expositionsstufe, die von Microsoft Defender für Endpunkt ausgewertet wird. Mögliche Werte sind: None , Low , Medium , und High . |
deviceValue | Nullable Enum | Der Wert des Geräts. Mögliche Werte sind: Normal , Low und High . |
ipAddresses | IpAddress-Sammlung | Satz von IpAddress-Objekten . Weitere Informationen finden Sie unter Api zum Abrufen von Computern. |
osArchitecture | Zeichenfolge | Betriebssystemarchitektur. Mögliche Werte sind: 32-bit und 64-bit . Verwenden Sie diese Eigenschaft anstelle von osProcessor. |
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.