Partager via


Type de ressource machine

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.

Conseil

Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Méthodes

Méthode Type renvoyé Description
Répertorier les ordinateurs collection de machines Répertorier un ensemble d’entités de machine dans l’organisation.
Obtenir la machine machine Obtenez une machine par son identité.
Se connecter aux utilisateurs Collection d’utilisateurs Obtenez l’ensemble de l’utilisateur qui s’est connecté à l’ordinateur.
Obtenir des alertes associées collectionalert Obtenez l’ensemble des entités d’alerte qui ont été déclenchées sur l’ordinateur.
Obtenir les logiciels installés collection de logiciels Récupère une collection de logiciels installés liés à un ID de machine donné.
Obtenir les vulnérabilités découvertes collection de vulnérabilités Récupère une collection de vulnérabilités découvertes liées à un ID de machine donné.
Obtenir les recommandations de sécurité collection de recommandations Récupère une collection de recommandations de sécurité liées à un ID de machine donné.
Ajouter ou supprimer les balises de l’ordinateur machine Ajouter ou supprimer une étiquette sur un ordinateur spécifique.
Rechercher des ordinateurs par IP collection de machines Rechercher les machines affichées avec l’adresse IP.
Rechercher des ordinateurs par balise collection de machines Recherchez des machines par balise.
Obtenir des Ko manquants Collection de la base de connaissances Obtenir la liste des bases de connaissances manquantes associées à l’ID de machine
Définir la valeur de l’appareil collection de machines Définissez la valeur d’un appareil.
Mettre à jour l’ordinateur collection de machines Obtenir l’état de mise à jour d’une machine.

Propriétés

Propriété Type Description
id Chaîne identité de la machine .
computerDnsName Chaîne nom complet de l’ordinateur.
firstSeen DateTimeOffset Première date et heure à laquelle la machine a été observée par Microsoft Defender pour point de terminaison.
lastSeen DateTimeOffset Heure et date du dernier rapport d’appareil complet reçu. Un appareil envoie généralement un rapport complet toutes les 24 heures.
REMARQUE : cette propriété ne correspond pas à la dernière valeur affichée dans l’interface utilisateur. Il se rapporte à la dernière mise à jour de l’appareil.
osPlatform Chaîne Plateforme de système d’exploitation.
onboardingstatus Chaîne État de l’intégration de la machine. Les valeurs possibles sont : onboarded, CanBeOnboarded, Unsupported, et InsufficientInfo
osProcessor Chaîne Processeur de système d’exploitation. Utilisez la propriété osArchitecture à la place.
version Chaîne Version du système d’exploitation.
osBuild Valeur Nullable long Numéro de build du système d’exploitation.
lastIpAddress Chaîne Dernière adresse IP sur la carte réseau locale sur l’ordinateur.
lastExternalIpAddress Chaîne Dernière adresse IP par le biais de laquelle l’ordinateur a accédé à Internet.
healthStatus Énum État d’intégrité de la machine. Les valeurs possibles sont , ActiveInactive, ImpairedCommunication, NoSensorDataNoSensorDataImpairedCommunication, et Unknown.
rbacGroupName Chaîne Nom du groupe de machines.
rbacGroupId Chaîne ID du groupe de machines.
riskScore Énumération nullable Score de risque évalué par Microsoft Defender pour point de terminaison. Les valeurs possibles sont , NoneInformational, Low, Mediumet High.
aadDeviceId GUID de représentation nullable ID de l’appareil Microsoft Entra (lorsque la machine est jointe à Microsoft Entra).
machineTags String collection Ensemble d’étiquettes de machine .
exposureLevel Énumération nullable Niveau d’exposition évalué par Microsoft Defender pour point de terminaison. Les valeurs possibles sont : None, Low, Medium, et High
deviceValue Énumération nullable Valeur de l’appareil. Les valeurs possibles sont , NormalLowet High.
ipAddresses Collection IpAddress Ensemble d’objets IpAddress . Consultez API Obtenir des machines.
osArchitecture Chaîne Architecture du système d’exploitation. Les valeurs possibles sont les suivantes : 32-bit, 64-bit. Utilisez cette propriété au lieu de osProcessor.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.