Koneen resurssityyppi
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Tärkeä
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Menetelmä | Palautustyyppi | Kuvaus |
---|---|---|
Luetteloi koneet | konekokoelma | Luettelo organisaation koneentiteeteistä. |
Hanki kone | kone | Hanki tietokone sen käyttäjätietojen perusteella. |
Kirjautuminen käyttäjille | käyttäjäkokoelma | Hae tietokoneeseen kirjautunut käyttäjäjoukko. |
Liittyvien ilmoitusten hakeminen | ilmoitusten kerääminen | Hae laitteessa korotetut hälytysentiteetit. |
Hae asennettu ohjelmisto | ohjelmistokokoelma | Hakee asennetun ohjelmiston kokoelman, joka liittyy tiettyyn tietokonetunnukseen. |
Hae havaittuja haavoittuvuuksia | haavoittuvuuksien kerääminen | Hakee kokoelman löydettyjä haavoittuvuuksia, jotka liittyvät tiettyyn koneen tunnukseen. |
Hae suojaussuositukset | suosituskokoelma | Hakee tiettyyn koneen tunnukseen liittyvien suojaussuositusten kokoelman. |
Lisää tai poista konetunnisteet | kone | Lisää tai poista tunniste tiettyyn koneeseen. |
Etsi koneet IP-osoitteen mukaan | konekokoelma | Etsi IP:n kanssa nähdyt koneet. |
Etsi koneet tunnisteen mukaan | konekokoelma | Etsi koneita tunnisteen mukaan. |
Hae puuttuvat KB:t | KT-kokoelma | Hae konetunnukseen liittyvien puuttuvien KB:den luettelo |
Aseta laitteen arvo | konekokoelma | Määritä laitteen arvo. |
Päivitä kone | konekokoelma | Hae tietokoneen päivitystila. |
Ominaisuus | Kirjoita | Kuvaus |
---|---|---|
id | Merkkijono | koneen tunnistetiedot. |
computerDnsName | Merkkijono | koneen täydellinen nimi. |
firstSeen | DateTimeOffset | Ensimmäinen päivämäärä ja aika, jolloin Microsoft Defender havaitsi koneen päätepisteen kohdalla. |
lastSeen | DateTimeOffset | Viimeisimmän vastaanotetun koko laitteen raportin aika ja päivämäärä. Laite lähettää yleensä koko raportin 24 tunnin välein. HUOMAUTUS: Tämä ominaisuus ei vastaa käyttöliittymän viimeksi nähtyä arvoa. Se liittyy laitteen viimeiseen päivitykseen. |
osPlatform | Merkkijono | Käyttöjärjestelmäympäristö. |
perehdytystila | Merkkijono | Koneiden käyttöönoton tila. Mahdollisia arvoja ovat : onboarded , CanBeOnboarded , Unsupported , ja InsufficientInfo . |
osProcessor | Merkkijono | Käyttöjärjestelmän suoritin. Käytä sen sijaan osArchitecture-ominaisuutta. |
versio | Merkkijono | Käyttöjärjestelmän versio. |
osBuild | Tyhjäarvon salliva pitkä | Käyttöjärjestelmän koontiversion numero. |
lastIpAddress | Merkkijono | Tietokoneen paikallisen NNIC:n viimeinen IP-osoite. |
lastExternalIpAddress | Merkkijono | Viimeinen IP-osoite, jonka kautta kone pääsi Internetiin. |
healthStatus | Luettelointi |
tietokoneen kuntotila. Mahdollisia arvoja ovat : Active , Inactive , ImpairedCommunication , , NoSensorData , NoSensorDataImpairedCommunication ja Unknown . |
rbacGroupName | Merkkijono | Koneryhmän nimi. |
rbacGroupId | Merkkijono | Koneryhmän tunnus. |
riskScore | Tyhjäarvoa käyttävä luettelointi | Microsoft Defenderin päätepisteelle arvioimat riskipisteet. Mahdollisia arvoja ovat : None , Informational , Low , , Medium ja High . |
aadDeviceId | Tyhjäarvon salliva esityksen GUID-tunnus | Microsoft Entra Device ID (kun kone on Liitetty Microsoft Entraan). |
machineTags | Merkkijonokokoelma | Konetunnisteiden joukko. |
exposureLevel | Tyhjäarvoa käyttävä luettelointi | Microsoft Defenderin päätepisteelle arvioima altistustaso. Mahdollisia arvoja ovat : None , Low , Medium , ja High . |
deviceValue | Tyhjäarvoa käyttävä luettelointi |
Laitteen arvo. Mahdollisia arvoja ovat : Normal , Low ja High . |
ipAddresses | IpAddress-kokoelma | IpAddress-objektien joukko. Katso Koneiden ohjelmointirajapinnan hankkiminen. |
osArchitecture | Merkkijono | Käyttöjärjestelmän arkkitehtuuri. Mahdollisia arvoja ovat : 32-bit , 64-bit . Käytä tätä ominaisuutta osProcessor-ominaisuuden sijaan. |
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.