Lue englanniksi

Jaa


Koneen resurssityyppi

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Tärkeä

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Menetelmät

Menetelmä Palautustyyppi Kuvaus
Luetteloi koneet konekokoelma Luettelo organisaation koneentiteeteistä.
Hanki kone kone Hanki tietokone sen käyttäjätietojen perusteella.
Kirjautuminen käyttäjille käyttäjäkokoelma Hae tietokoneeseen kirjautunut käyttäjäjoukko.
Liittyvien ilmoitusten hakeminen ilmoitusten kerääminen Hae laitteessa korotetut hälytysentiteetit.
Hae asennettu ohjelmisto ohjelmistokokoelma Hakee asennetun ohjelmiston kokoelman, joka liittyy tiettyyn tietokonetunnukseen.
Hae havaittuja haavoittuvuuksia haavoittuvuuksien kerääminen Hakee kokoelman löydettyjä haavoittuvuuksia, jotka liittyvät tiettyyn koneen tunnukseen.
Hae suojaussuositukset suosituskokoelma Hakee tiettyyn koneen tunnukseen liittyvien suojaussuositusten kokoelman.
Lisää tai poista konetunnisteet kone Lisää tai poista tunniste tiettyyn koneeseen.
Etsi koneet IP-osoitteen mukaan konekokoelma Etsi IP:n kanssa nähdyt koneet.
Etsi koneet tunnisteen mukaan konekokoelma Etsi koneita tunnisteen mukaan.
Hae puuttuvat KB:t KT-kokoelma Hae konetunnukseen liittyvien puuttuvien KB:den luettelo
Aseta laitteen arvo konekokoelma Määritä laitteen arvo.
Päivitä kone konekokoelma Hae tietokoneen päivitystila.

Ominaisuudet

Ominaisuus Kirjoita Kuvaus
id Merkkijono koneen tunnistetiedot.
computerDnsName Merkkijono koneen täydellinen nimi.
firstSeen DateTimeOffset Ensimmäinen päivämäärä ja aika, jolloin Microsoft Defender havaitsi koneen päätepisteen kohdalla.
lastSeen DateTimeOffset Viimeisimmän vastaanotetun koko laitteen raportin aika ja päivämäärä. Laite lähettää yleensä koko raportin 24 tunnin välein.
HUOMAUTUS: Tämä ominaisuus ei vastaa käyttöliittymän viimeksi nähtyä arvoa. Se liittyy laitteen viimeiseen päivitykseen.
osPlatform Merkkijono Käyttöjärjestelmäympäristö.
perehdytystila Merkkijono Koneiden käyttöönoton tila. Mahdollisia arvoja ovat : onboarded, CanBeOnboarded, Unsupported, ja InsufficientInfo.
osProcessor Merkkijono Käyttöjärjestelmän suoritin. Käytä sen sijaan osArchitecture-ominaisuutta.
versio Merkkijono Käyttöjärjestelmän versio.
osBuild Tyhjäarvon salliva pitkä Käyttöjärjestelmän koontiversion numero.
lastIpAddress Merkkijono Tietokoneen paikallisen NNIC:n viimeinen IP-osoite.
lastExternalIpAddress Merkkijono Viimeinen IP-osoite, jonka kautta kone pääsi Internetiin.
healthStatus Luettelointi tietokoneen kuntotila. Mahdollisia arvoja ovat : Active, Inactive, ImpairedCommunication, , NoSensorData, NoSensorDataImpairedCommunicationja Unknown.
rbacGroupName Merkkijono Koneryhmän nimi.
rbacGroupId Merkkijono Koneryhmän tunnus.
riskScore Tyhjäarvoa käyttävä luettelointi Microsoft Defenderin päätepisteelle arvioimat riskipisteet. Mahdollisia arvoja ovat : None, Informational, Low, , Mediumja High.
aadDeviceId Tyhjäarvon salliva esityksen GUID-tunnus Microsoft Entra Device ID (kun kone on Liitetty Microsoft Entraan).
machineTags Merkkijonokokoelma Konetunnisteiden joukko.
exposureLevel Tyhjäarvoa käyttävä luettelointi Microsoft Defenderin päätepisteelle arvioima altistustaso. Mahdollisia arvoja ovat : None, Low, Medium, ja High.
deviceValue Tyhjäarvoa käyttävä luettelointi Laitteen arvo. Mahdollisia arvoja ovat : Normal, Lowja High.
ipAddresses IpAddress-kokoelma IpAddress-objektien joukko. Katso Koneiden ohjelmointirajapinnan hankkiminen.
osArchitecture Merkkijono Käyttöjärjestelmän arkkitehtuuri. Mahdollisia arvoja ovat : 32-bit, 64-bit. Käytä tätä ominaisuutta osProcessor-ominaisuuden sijaan.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.