다음을 통해 공유


컴퓨터 리소스 종류

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

메서드

메서드 반환 형식 설명
컴퓨터 목록 컴퓨터 컬렉션 조직의 컴퓨터 엔터티 집합을 나열합니다.
컴퓨터 가져오기 기계 ID로 컴퓨터를 가져옵니다.
로그온한 사용자 가져오기 사용자 컬렉션 컴퓨터에 로그온한 사용자 집합을 가져옵니다.
관련 경고 가져오기 경고 컬렉션 컴퓨터에서 발생한 경고 엔터티 집합을 가져옵니다.
설치된 소프트웨어 가져오기 소프트웨어 컬렉션 지정된 컴퓨터 ID와 관련된 설치된 소프트웨어의 컬렉션을 검색합니다.
발견된 취약성 가져오기 취약성 수집 지정된 컴퓨터 ID와 관련된 검색된 취약성의 컬렉션을 검색합니다.
보안 권장 사항 가져오기 권장 사항 컬렉션 지정된 컴퓨터 ID와 관련된 보안 권장 사항 컬렉션을 검색합니다.
컴퓨터 태그 추가 또는 제거 기계 특정 컴퓨터에 태그를 추가하거나 제거합니다.
IP별 컴퓨터 찾기 컴퓨터 컬렉션 IP로 표시된 머신을 찾습니다.
태그별 컴퓨터 찾기 컴퓨터 컬렉션 태그로 머신을 찾 습니다.
누락된 KB 가져오기 KB 컬렉션 컴퓨터 ID와 연결된 누락된 KB 목록을 가져옵니다.
장치 값 설정 컴퓨터 컬렉션 디바이스의 값을 설정합니다.
컴퓨터 업데이트 컴퓨터 컬렉션 컴퓨터의 업데이트 상태를 가져옵니다.

속성

속성 유형 설명
id String 컴퓨터 ID.
computerDnsName String 컴퓨터 의 정규화된 이름입니다.
firstSeen DateTimeOffset 엔드포인트용 Microsoft Defender에서 컴퓨터를 관찰한 첫 번째 날짜 및 시간입니다.
lastSeen DateTimeOffset 마지막으로 받은 전체 디바이스 보고서의 시간 및 날짜입니다. 디바이스는 일반적으로 24시간마다 전체 보고서를 보냅니다.
참고: 이 속성은 UI에서 마지막으로 본 값과 일치하지 않습니다. 마지막 디바이스 업데이트와 관련이 있습니다.
osPlatform String 운영 체제 플랫폼.
onboardingstatus String 컴퓨터 온보딩의 상태입니다. 가능한 값은 , , CanBeOnboarded및 입니다onboardedInsufficientInfo. Unsupported
osProcessor String 운영 체제 프로세서. 대신 osArchitecture 속성을 사용합니다.
버전 String 운영 체제 버전.
osBuild Nullable long 운영 체제 빌드 번호입니다.
lastIpAddress String 컴퓨터의 로컬 NIC에 대한 마지막 IP입니다.
lastExternalIpAddress String 컴퓨터가 인터넷에 액세스한 마지막 IP입니다.
healthStatus 열거형 컴퓨터 상태. 가능한 값은 , , , ImpairedCommunication, 및 입니다ActiveUnknown. NoSensorDataImpairedCommunicationNoSensorDataInactive
rbacGroupName String 컴퓨터 그룹 이름입니다.
rbacGroupId String 컴퓨터 그룹 ID입니다.
riskScore Nullable 열거형 엔드포인트용 Microsoft Defender에서 평가한 위험 점수입니다. 가능한 값은 , , Informational, 및 입니다NoneHigh. MediumLow
aadDeviceId Nullable 표현 Guid Microsoft Entra 디바이스 ID( 컴퓨터 가 Microsoft Entra에 조인된 경우).
machineTags 문자열 컬렉션 컴퓨터 태그 집합입니다.
exposureLevel Nullable 열거형 엔드포인트용 Microsoft Defender에서 평가한 노출 수준입니다. 가능한 값은 , , Low및 입니다NoneHigh. Medium
deviceValue Nullable 열거형 디바이스의 값입니다. 가능한 값은 , LowHigh입니다Normal.
ipAddresses IpAddress 컬렉션 IpAddress 개체 집합입니다. 머신 API 가져오기를 참조하세요.
osArchitecture String 운영 체제 아키텍처. 가능한 값은 , 64-bit입니다32-bit. osProcessor 대신 이 속성을 사용합니다.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.