マシン リソースの種類
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| マシンの一覧表示 | マシン コレクション | 組織内の マシン エンティティのセットを一覧表示します。 |
| コンピューターを取得する | 機械 | その ID で コンピューター を取得します。 |
| ログオンしているユーザーを取得する | user コレクション | コンピューターにログオンした ユーザー のセットを取得 します。 |
| 関連するアラートを取得する | alert コレクション | マシンで発生した アラート エンティティのセットを取得 します。 |
| インストールされたソフトウェアを取得する | ソフトウェア コレクション | 特定のマシン ID に関連するインストール済みソフトウェアのコレクションを取得します。 |
| 検出された脆弱性を取得する | 脆弱性の 収集 | 特定のマシン ID に関連する検出された脆弱性のコレクションを取得します。 |
| セキュリティ上の推奨事項を取得する | レコメンデーション コレクション | 特定のマシン ID に関連するセキュリティに関する推奨事項のコレクションを取得します。 |
| マシン タグの追加または削除 | 機械 | 特定のマシンにタグを追加または削除します。 |
| IP でマシンを検出する | マシン コレクション | IP で見られるマシンを検索します。 |
| タグでマシンを検出する | マシン コレクション | タグでマシンを検索 します。 |
| 不足している KB を取得する | KB コレクション | マシン ID に関連付けられている不足している KB の一覧を取得する |
| デバイス値の設定 | マシン コレクション | デバイスの値を設定します。 |
| コンピューターの更新 | マシン コレクション | マシンの更新状態を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | マシン ID。 |
| computerDnsName | String | マシン の完全修飾名。 |
| firstSeen | DateTimeOffset | Microsoft Defender for Endpoint によって マシン が観察された最初の日付と時刻。 |
| lastSeen | DateTimeOffset | 最後に受信した完全なデバイス レポートの時刻と日付。 通常、デバイスは 24 時間ごとに完全なレポートを送信します。 注: このプロパティは、UI の最後に表示された値に対応していません。 これは、最後のデバイス更新に関連します。 |
| osPlatform | String | オペレーティング システム プラットフォーム。 |
| onboardingstatus | String | マシンのオンボードの状態。 可能な値は、onboarded、CanBeOnboarded、Unsupported、および InsufficientInfo です。 |
| osProcessor | String | オペレーティング システム プロセッサ。 代わりに osArchitecture プロパティを使用します。 |
| version | String | オペレーティング システムのバージョン。 |
| osBuild | Null 許容長 | オペレーティング システムのビルド番号。 |
| lastIpAddress | String | マシン上のローカル NIC の最後の IP。 |
| lastExternalIpAddress | String | コンピューターがインターネットにアクセスした最後の IP。 |
| healthStatus | 列挙 |
マシン の正常性状態。 使用可能な値は、 Active、 Inactive、 ImpairedCommunication、 NoSensorData、 NoSensorDataImpairedCommunication、および Unknownです。 |
| rbacGroupName | String | マシン グループ名。 |
| rbacGroupId | String | マシン グループ ID。 |
| riskScore | Null 許容列挙型 | Microsoft Defender for Endpoint によって評価されるリスク スコア。 使用可能な値は、 None、 Informational、 Low、 Medium、および Highです。 |
| aadDeviceId | Null 許容表現 Guid | Microsoft Entra デバイス ID ( マシン が Microsoft Entra に参加している場合)。 |
| machineTags | String collection | マシン タグのセット。 |
| exposureLevel | Null 許容列挙型 | Microsoft Defender for Endpoint によって評価される露出レベル。 可能な値は、None、Low、Medium、および High です。 |
| deviceValue | Null 許容列挙型 |
デバイスの値。 使用可能な値は、 Normal、 Low、および Highです。 |
| ipAddresses | IpAddress コレクション | IpAddress オブジェクトのセット。 「 マシン API を取得する」を参照してください。 |
| osArchitecture | String | オペレーティング システム アーキテクチャ。 可能な値は、32-bit、64-bit です。 osProcessor の代わりにこのプロパティを使用します。 |
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。