סוג משאב מחשב
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
שיטות
| השיטה | סוג החזרה | תיאור |
|---|---|---|
| פרט מחשבים | אוסף מכונה | קבוצת רשימה של ישויות מחשב בארגון. |
| קבל מחשב | מכונת | השג מכונה לפי זהותה. |
| קבל משתמשים מחוברים | אוסף משתמשים | השג את ערכת המשתמש שנכנס למחשב. |
| קבל התראות קשורות | אוסף התראות | קבל את ערכת ישויות ההתראה שהועלה במחשב. |
| קבל תוכנה מותקנת | אוסף תוכנה | מאחזר אוסף של תוכנות מותקנות הקשורות למזהה מחשב נתון. |
| קבל פגיעויות שהתגלו | אוסף פגיעויות | מאחזר אוסף של פגיעויות שהתגלו הקשורות למזהה מחשב נתון. |
| קבל המלצות אבטחה | אוסף המלצות | מאחזר אוסף של המלצות אבטחה הקשורות למזהה מחשב נתון. |
| הוספה או הסרה של תגיות מחשב | מכונת | הוסף או הסר תגית למחשב ספציפי. |
| חיפוש מחשבים לפי IP | אוסף מכונה | חפש מחשבים שנראתה באמצעות IP. |
| חיפוש מחשבים לפי תגית | אוסף מכונה | חפש מחשבים לפי תגית. |
| קבל יחידות KB חסרים | אוסף KB | קבל רשימה של KB חסרים המשויכים למזהה המחשב |
| קבע את ערך המכשיר | אוסף מכונה | הגדר את הערך של מכשיר. |
| עדכן מחשב | אוסף מכונה | קבל את מצב העדכון של מחשב. |
מאפייני
| המאפיין | סוג | תיאור |
|---|---|---|
| מזהה | מחרוזת | זהות מחשב. |
| שם מחשב | מחרוזת | שם מלא של מחשב. |
| מסך ראשון | DateTimeOffset | התאריך והשעה הראשונים שבהם המחשב נצפה על-ידי Microsoft Defender עבור נקודת קצה. |
| נראה לאחרונה | DateTimeOffset | השעה והתאריך של דוח המכשיר המלא האחרון שהתקבל. מכשיר בדרך כלל שולח דוח מלא כל 24 שעות. הערה: מאפיין זה אינו תואם לערך האחרון שנראה בממשק המשתמש. הוא קשור לעדכון המכשיר האחרון. |
| osPlatform | מחרוזת | פלטפורמת מערכת ההפעלה. |
| Onboardingstatus | מחרוזת | מצב צירוף המכונה. הערכים האפשריים הם: onboarded, CanBeOnboarded, Unsupported, ו- InsufficientInfo. |
| osProcessor | מחרוזת | מעבד מערכת ההפעלה. השתמש במקום זאת במאפיין osArchitecture. |
| גירסה | מחרוזת | גירסת מערכת ההפעלה. |
| osBuild | ארוך הניתן ל- Null | מספר גירסת Build של מערכת ההפעלה. |
| lastIpAddress | מחרוזת | כתובת ה- IP האחרונה ב- NIC המקומי במחשב. |
| lastExternalIpAddress | מחרוזת | כתובת ה- IP האחרונה שבה המחשב ניגש לאינטרנט. |
| מצב תקינות | Enum | מצב תקינות המחשב. הערכים האפשריים הם: Active, Inactive, ImpairedCommunication, NoSensorData, NoSensorDataImpairedCommunicationו- Unknown. |
| rbacGroupName | מחרוזת | שם קבוצת מכונה. |
| rbacGroupId | מחרוזת | מזהה קבוצת מחשב. |
| טווח סיכונים | Enum הניתן ל- Null | ניקוד הסיכון כפי שהוערך על-ידי Microsoft Defender עבור נקודת קצה. הערכים האפשריים הם: None, Informational, Low, Mediumו- High. |
| ירון ירון | Guid של ייצוג הניתן ל- Null | Microsoft Entra התקן (כאשר המחשב Microsoft Entra מחובר). |
| תגיות מכונה | אוסף מחרוזות | קבוצה של תגיות מכונה. |
| חשיפהרמה | Enum הניתן ל- Null | רמת החשיפה מוערכת על-ידי Microsoft Defender עבור נקודת קצה. הערכים האפשריים הם: None, Low, Medium, ו- High. |
| ערך מכשיר | Enum הניתן ל- Null | הערך של המכשיר. הערכים האפשריים הם: Normal, Low, ו- High. |
| כתובות ip | אוסף IpAddress | קבוצה של אובייקטי IpAddress . ראה קבלת API של מחשבים. |
| osArchitecture | מחרוזת | ארכיטקטורת מערכת הפעלה. הערכים האפשריים הם: 32-bit, 64-bit. השתמש במאפיין זה במקום ב- osProcessor. |
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור