Koneen resurssityyppi
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Menetelmät
| Menetelmä | Palautustyyppi | Kuvaus |
|---|---|---|
| Luetteloi koneet | konekokoelma | Luettelo organisaation koneentiteeteistä. |
| Hanki kone | kone | Hanki tietokone sen käyttäjätietojen perusteella. |
| Kirjautuminen käyttäjille | käyttäjäkokoelma | Hae tietokoneeseen kirjautunut käyttäjäjoukko. |
| Liittyvien ilmoitusten hakeminen | ilmoitusten kerääminen | Hae laitteessa korotetut hälytysentiteetit. |
| Hae asennettu ohjelmisto | ohjelmistokokoelma | Hakee asennetun ohjelmiston kokoelman, joka liittyy tiettyyn tietokonetunnukseen. |
| Hae havaittuja haavoittuvuuksia | haavoittuvuuksien kerääminen | Hakee kokoelman löydettyjä haavoittuvuuksia, jotka liittyvät tiettyyn koneen tunnukseen. |
| Hae suojaussuositukset | suosituskokoelma | Hakee tiettyyn koneen tunnukseen liittyvien suojaussuositusten kokoelman. |
| Lisää tai poista konetunnisteet | kone | Lisää tai poista tunniste tiettyyn koneeseen. |
| Etsi koneet IP-osoitteen mukaan | konekokoelma | Etsi IP:n kanssa nähdyt koneet. |
| Etsi koneet tunnisteen mukaan | konekokoelma | Etsi koneita tunnisteen mukaan. |
| Hae puuttuvat KB:t | KT-kokoelma | Hae konetunnukseen liittyvien puuttuvien KB:den luettelo |
| Aseta laitteen arvo | konekokoelma | Määritä laitteen arvo. |
| Päivitä kone | konekokoelma | Hae tietokoneen päivitystila. |
Ominaisuudet
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| id | Merkkijono | koneen tunnistetiedot. |
| computerDnsName | Merkkijono | koneen täydellinen nimi. |
| firstSeen | DateTimeOffset | Ensimmäinen päivämäärä ja aika, jolloin Microsoft Defender havaitsi koneen päätepisteen kohdalla. |
| lastSeen | DateTimeOffset | Viimeisimmän vastaanotetun koko laitteen raportin aika ja päivämäärä. Laite lähettää yleensä koko raportin 24 tunnin välein. HUOMAUTUS: Tämä ominaisuus ei vastaa käyttöliittymän viimeksi nähtyä arvoa. Se liittyy laitteen viimeiseen päivitykseen. |
| osPlatform | Merkkijono | Käyttöjärjestelmäympäristö. |
| perehdytystila | Merkkijono | Koneiden käyttöönoton tila. Mahdollisia arvoja ovat : onboarded, CanBeOnboarded, Unsupported, ja InsufficientInfo. |
| osProcessor | Merkkijono | Käyttöjärjestelmän suoritin. Käytä sen sijaan osArchitecture-ominaisuutta. |
| versio | Merkkijono | Käyttöjärjestelmän versio. |
| osBuild | Tyhjäarvon salliva pitkä | Käyttöjärjestelmän koontiversion numero. |
| lastIpAddress | Merkkijono | Tietokoneen paikallisen NNIC:n viimeinen IP-osoite. |
| lastExternalIpAddress | Merkkijono | Viimeinen IP-osoite, jonka kautta kone pääsi Internetiin. |
| healthStatus | Luettelointi |
tietokoneen kuntotila. Mahdollisia arvoja ovat : Active, Inactive, ImpairedCommunication, , NoSensorData, NoSensorDataImpairedCommunicationja Unknown. |
| rbacGroupName | Merkkijono | Koneryhmän nimi. |
| rbacGroupId | Merkkijono | Koneryhmän tunnus. |
| riskScore | Tyhjäarvoa käyttävä luettelointi | Microsoft Defenderin päätepisteelle arvioimat riskipisteet. Mahdollisia arvoja ovat : None, Informational, Low, , Mediumja High. |
| aadDeviceId | Tyhjäarvon salliva esityksen GUID-tunnus | Microsoft Entra Device ID (kun kone on Liitetty Microsoft Entraan). |
| machineTags | Merkkijonokokoelma | Konetunnisteiden joukko. |
| exposureLevel | Tyhjäarvoa käyttävä luettelointi | Microsoft Defenderin päätepisteelle arvioima altistustaso. Mahdollisia arvoja ovat : None, Low, Medium, ja High. |
| deviceValue | Tyhjäarvoa käyttävä luettelointi |
Laitteen arvo. Mahdollisia arvoja ovat : Normal, Lowja High. |
| ipAddresses | IpAddress-kokoelma | IpAddress-objektien joukko. Katso Koneiden ohjelmointirajapinnan hankkiminen. |
| osArchitecture | Merkkijono | Käyttöjärjestelmän arkkitehtuuri. Mahdollisia arvoja ovat : 32-bit, 64-bit. Käytä tätä ominaisuutta osProcessor-ominaisuuden sijaan. |
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.