컴퓨터 리소스 종류
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
메서드
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 컴퓨터 목록 | 컴퓨터 컬렉션 | 조직의 컴퓨터 엔터티 집합을 나열합니다. |
| 컴퓨터 가져오기 | 기계 | ID로 컴퓨터를 가져옵니다. |
| 로그온한 사용자 가져오기 | 사용자 컬렉션 | 컴퓨터에 로그온한 사용자 집합을 가져옵니다. |
| 관련 경고 가져오기 | 경고 컬렉션 | 컴퓨터에서 발생한 경고 엔터티 집합을 가져옵니다. |
| 설치된 소프트웨어 가져오기 | 소프트웨어 컬렉션 | 지정된 컴퓨터 ID와 관련된 설치된 소프트웨어의 컬렉션을 검색합니다. |
| 발견된 취약성 가져오기 | 취약성 수집 | 지정된 컴퓨터 ID와 관련된 검색된 취약성의 컬렉션을 검색합니다. |
| 보안 권장 사항 가져오기 | 권장 사항 컬렉션 | 지정된 컴퓨터 ID와 관련된 보안 권장 사항 컬렉션을 검색합니다. |
| 컴퓨터 태그 추가 또는 제거 | 기계 | 특정 컴퓨터에 태그를 추가하거나 제거합니다. |
| IP별 컴퓨터 찾기 | 컴퓨터 컬렉션 | IP로 표시된 머신을 찾습니다. |
| 태그별 컴퓨터 찾기 | 컴퓨터 컬렉션 | 태그로 머신을 찾 습니다. |
| 누락된 KB 가져오기 | KB 컬렉션 | 컴퓨터 ID와 연결된 누락된 KB 목록을 가져옵니다. |
| 장치 값 설정 | 컴퓨터 컬렉션 | 디바이스의 값을 설정합니다. |
| 컴퓨터 업데이트 | 컴퓨터 컬렉션 | 컴퓨터의 업데이트 상태 가져옵니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| id | String | 컴퓨터 ID. |
| computerDnsName | String | 컴퓨터 의 정규화된 이름입니다. |
| firstSeen | Datetimeoffset | 엔드포인트용 Microsoft Defender 머신이 관찰된 첫 번째 날짜 및 시간입니다. |
| lastSeen | Datetimeoffset | 마지막으로 받은 전체 디바이스 보고서의 시간 및 날짜입니다. 디바이스는 일반적으로 24시간마다 전체 보고서를 보냅니다. 참고: 이 속성은 UI에서 마지막으로 본 값과 일치하지 않습니다. 마지막 디바이스 업데이트와 관련이 있습니다. |
| osPlatform | String | 운영 체제 플랫폼. |
| onboardingstatus | String | 컴퓨터 온보딩의 상태입니다. 가능한 값은 , , CanBeOnboarded및 입니다onboardedInsufficientInfo. Unsupported |
| osProcessor | String | 운영 체제 프로세서. 대신 osArchitecture 속성을 사용합니다. |
| 버전 | String | 운영 체제 버전. |
| osBuild | Nullable long | 운영 체제 빌드 번호입니다. |
| lastIpAddress | String | 컴퓨터의 로컬 NIC에 대한 마지막 IP입니다. |
| lastExternalIpAddress | String | 컴퓨터가 인터넷에 액세스한 마지막 IP입니다. |
| healthStatus | 열거형 | 컴퓨터 상태 상태. 가능한 값은 , , , ImpairedCommunication, 및 입니다ActiveUnknown. NoSensorDataImpairedCommunicationNoSensorDataInactive |
| rbacGroupName | String | 컴퓨터 그룹 이름입니다. |
| rbacGroupId | String | 컴퓨터 그룹 ID입니다. |
| riskScore | Nullable 열거형 | 엔드포인트용 Microsoft Defender 평가한 위험 점수입니다. 가능한 값은 , , Informational, 및 입니다NoneHigh. MediumLow |
| aadDeviceId | Nullable 표현 Guid | 디바이스 ID를 Microsoft Entra(컴퓨터가 Microsoft Entra 조인된 경우) |
| machineTags | 문자열 컬렉션 | 컴퓨터 태그 집합입니다. |
| exposureLevel | Nullable 열거형 | 엔드포인트용 Microsoft Defender 평가한 노출 수준입니다. 가능한 값은 , , Low및 입니다NoneHigh. Medium |
| deviceValue | Nullable 열거형 | 디바이스의 값입니다. 가능한 값은 , Low및 High입니다Normal. |
| ipAddresses | IpAddress 컬렉션 | IpAddress 개체 집합입니다. 머신 API 가져오기를 참조하세요. |
| osArchitecture | String | 운영 체제 아키텍처. 가능한 값은 , 64-bit입니다32-bit. osProcessor 대신 이 속성을 사용합니다. |
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기