マシン リソースの種類
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| マシンの一覧表示 | マシン コレクション | 組織内の マシン エンティティのセットを一覧表示します。 |
| コンピューターを取得する | マシン | その ID で コンピューター を取得します。 |
| ログオンしているユーザーを取得する | user コレクション | コンピューターにログオンした ユーザー のセットを取得 します。 |
| 関連するアラートを取得する | alert コレクション | マシンで発生した アラート エンティティのセットを取得 します。 |
| インストールされたソフトウェアを取得する | ソフトウェア コレクション | 特定のマシン ID に関連するインストール済みソフトウェアのコレクションを取得します。 |
| 検出された脆弱性を取得する | 脆弱性の 収集 | 特定のマシン ID に関連する検出された脆弱性のコレクションを取得します。 |
| セキュリティ上の推奨事項を取得する | レコメンデーション コレクション | 特定のマシン ID に関連するセキュリティに関する推奨事項のコレクションを取得します。 |
| マシン タグの追加または削除 | マシン | 特定のマシンにタグを追加または削除します。 |
| IP でマシンを検出する | マシン コレクション | IP で見られるマシンを検索します。 |
| タグでマシンを検出する | マシン コレクション | タグでマシンを検索 します。 |
| 不足している KB を取得する | KB コレクション | マシン ID に関連付けられている不足している KB の一覧を取得する |
| デバイス値の設定 | マシン コレクション | デバイスの値を設定します。 |
| コンピューターの更新 | マシン コレクション | マシンの更新状態を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | マシン ID。 |
| computerDnsName | String | マシン の完全修飾名。 |
| firstSeen | DateTimeOffset | マシンがMicrosoft Defender for Endpointによって観察された最初の日付と時刻。 |
| lastSeen | DateTimeOffset | 最後に受信した完全なデバイス レポートの時刻と日付。 通常、デバイスは 24 時間ごとに完全なレポートを送信します。 注: このプロパティは、UI の最後に表示された値に対応していません。 これは、最後のデバイス更新に関連します。 |
| osPlatform | String | オペレーティング システム プラットフォーム。 |
| onboardingstatus | String | マシンのオンボードの状態。 可能な値は、onboarded、CanBeOnboarded、Unsupported、および InsufficientInfo です。 |
| osProcessor | String | オペレーティング システム プロセッサ。 代わりに osArchitecture プロパティを使用します。 |
| version | String | オペレーティング システムのバージョン。 |
| osBuild | Null 許容長 | オペレーティング システムのビルド番号。 |
| lastIpAddress | String | マシン上のローカル NIC の最後の IP。 |
| lastExternalIpAddress | String | コンピューターがインターネットにアクセスした最後の IP。 |
| healthStatus | 列挙 | マシン の正常性状態。 使用可能な値は、Active、、Inactive、ImpairedCommunication、NoSensorDataNoSensorDataImpairedCommunication、および Unknownです。 |
| rbacGroupName | String | マシン グループ名。 |
| rbacGroupId | String | マシン グループ ID。 |
| riskScore | Null 許容列挙型 | Microsoft Defender for Endpointによって評価されるリスク スコア。 使用可能な値は、None、、Informational、LowMedium、および Highです。 |
| aadDeviceId | Null 許容表現 Guid | デバイス ID をMicrosoft Entraします (マシンが参加Microsoft Entra場合)。 |
| machineTags | String collection | マシン タグのセット。 |
| exposureLevel | Null 許容列挙型 | Microsoft Defender for Endpointによって評価される露出レベル。 可能な値は、None、Low、Medium、および High です。 |
| deviceValue | Null 許容列挙型 | デバイスの値。 使用可能な値は、 Normal、 Low、および Highです。 |
| ipAddresses | IpAddress コレクション | IpAddress オブジェクトのセット。 「 マシン API を取得する」を参照してください。 |
| osArchitecture | String | オペレーティング システム アーキテクチャ。 可能な値は、32-bit、64-bit です。 osProcessor の代わりにこのプロパティを使用します。 |
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示