Tipo de recurso de máquina
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar máquinas | colección de máquinas | Enumera el conjunto de entidades de máquina de la organización. |
| Obtener equipo | máquina | Obtenga una máquina por su identidad. |
| Obtener usuarios que han iniciado sesión | Colección usario | Obtenga el conjunto de usuarios que iniciaron sesión en la máquina. |
| Obtener alertas relacionadas | Colección alert | Obtenga el conjunto de entidades de alerta que se generaron en la máquina. |
| Obtener software instalado | colección de software | Recupera una colección de software instalado relacionado con un identificador de equipo determinado. |
| Obtener las vulnerabilidades detectadas | colección de vulnerabilidades | Recupera una colección de vulnerabilidades detectadas relacionadas con un identificador de equipo determinado. |
| Obtener recomendaciones de seguridad | colección de recomendaciones | Recupera una colección de recomendaciones de seguridad relacionadas con un identificador de equipo determinado. |
| Agregar o quitar etiquetas de máquina | máquina | Agregue o quite la etiqueta a una máquina específica. |
| Buscar máquinas por IP | colección de máquinas | Busque máquinas que se ven con IP. |
| Buscar equipos por etiqueta | colección de máquinas | Buscar máquinas por etiqueta. |
| Obtener los kB que faltan | Colección KB | Obtener una lista de los KB que faltan asociados con el identificador de equipo |
| Establecer valor de dispositivo | colección de máquinas | Establezca el valor de un dispositivo. |
| Actualizar máquina | colección de máquinas | Obtenga el estado de actualización de una máquina. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | identidad de la máquina. |
| computerDnsName | Cadena | nombre completo de la máquina. |
| firstSeen | DateTimeOffset | Primera fecha y hora en que Microsoft Defender para punto de conexión observó la máquina . |
| lastSeen | DateTimeOffset | Hora y fecha del último informe de dispositivo completo recibido. Normalmente, un dispositivo envía un informe completo cada 24 horas. NOTA: Esta propiedad no se corresponde con el valor visto por última vez en la interfaz de usuario. Pertenece a la última actualización del dispositivo. |
| osPlatform | Cadena | Plataforma del sistema operativo. |
| onboardingstatus | Cadena | Estado de la incorporación de máquinas. Los valores posibles son onboarded, CanBeOnboarded, Unsupported y InsufficientInfo |
| osProcessor | Cadena | Procesador del sistema operativo. En su lugar, use la propiedad osArchitecture. |
| version | Cadena | Versión del sistema operativo. |
| osBuild | Long que admite valores NULL | Número de compilación del sistema operativo. |
| lastIpAddress | Cadena | Última dirección IP en la NIC local en el equipo. |
| lastExternalIpAddress | Cadena | Última dirección IP a través de la cual la máquina accedió a Internet. |
| healthStatus | Enum | estado de mantenimiento de la máquina. Los valores posibles son: Active, Inactive, ImpairedCommunication, NoSensorData, NoSensorDataImpairedCommunicationy Unknown. |
| rbacGroupName | Cadena | Nombre del grupo de máquinas. |
| rbacGroupId | Cadena | Id. de grupo de máquinas. |
| riskScore | Enumeración que acepta valores NULL | Puntuación de riesgo evaluada por Microsoft Defender para punto de conexión. Los valores posibles son: None, Informational, Low, Mediumy High. |
| aadDeviceId | Guid de representación que acepta valores NULL | Microsoft Entra Device ID (cuando la máquina está unida a Microsoft Entra). |
| machineTags | Colección string | Conjunto de etiquetas de máquina . |
| exposureLevel | Enumeración que acepta valores NULL | Nivel de exposición evaluado por Microsoft Defender para punto de conexión. Los valores posibles son None, Low, Medium y High |
| deviceValue | Enumeración que acepta valores NULL |
Valor del dispositivo. Los valores posibles son: Normal, Lowy High. |
| ipAddresses | Colección IpAddress | Conjunto de objetos IpAddress . Consulte Obtención de la API de máquinas. |
| osArchitecture | Cadena | Arquitectura del sistema operativo. Los valores posibles son 32-bit y 64-bit. Use esta propiedad en lugar de osProcessor. |
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.