Resourcetype machine
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Notitie
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Methode | Retourtype | Beschrijving |
---|---|---|
Lijst van computers | machineverzameling | Lijst met machine-entiteiten in de organisatie. |
Machine ophalen | machine | Haal een machine op basis van de identiteit. |
Aangemelde gebruikers ophalen | gebruikersverzameling | Haal de set Gebruiker op die is aangemeld bij de computer. |
Gerelateerde waarschuwingen ophalen | waarschuwingsverzameling | Haal de set waarschuwingsentiteiten op die op de computer zijn gegenereerd. |
Geïnstalleerde software ophalen | softwareverzameling | Hiermee wordt een verzameling geïnstalleerde software opgehaald die is gerelateerd aan een bepaalde computer-id. |
Gevonden beveiligingsproblemen ophalen | verzameling beveiligingsproblemen | Hiermee wordt een verzameling gedetecteerde beveiligingsproblemen opgehaald die betrekking hebben op een bepaalde computer-id. |
Beveiligingsaanbevelingen ophalen | aanbevelingsverzameling | Haalt een verzameling beveiligingsaanbevelingen op met betrekking tot een bepaalde computer-id. |
Computerlabels toevoegen of verwijderen | machine | Tag toevoegen of verwijderen aan een specifieke computer. |
Computers zoeken op IP | machineverzameling | Machines zoeken die worden gezien met IP. |
Computers zoeken op tag | machineverzameling | Machines zoeken op tag. |
Ontbrekende KB's ophalen | KB-verzameling | Een lijst met ontbrekende KB's ophalen die zijn gekoppeld aan de machine-id |
Apparaatwaarde instellen | machineverzameling | Stel de waarde van een apparaat in. |
Computer bijwerken | machineverzameling | Haal de updatestatus van een computer op. |
Eigenschap | Type | Beschrijving |
---|---|---|
in | Tekenreeks | machine-identiteit . |
computerDnsName | Tekenreeks | volledig gekwalificeerde machinenaam . |
firstSeen | DateTimeOffset | De eerste datum en tijd waarop de machine is waargenomen door Microsoft Defender voor Eindpunt. |
lastSeen | DateTimeOffset | Tijd en datum van het laatst ontvangen volledige apparaatrapport. Een apparaat verzendt doorgaans elke 24 uur een volledig rapport. OPMERKING: deze eigenschap komt niet overeen met de laatst geziene waarde in de gebruikersinterface. Dit heeft betrekking op de laatste apparaatupdate. |
osPlatform | Tekenreeks | Besturingssysteemplatform. |
onboardingstatus | Tekenreeks | Status van onboarding van machines. Mogelijke waarden zijn: onboarded , CanBeOnboarded , Unsupported en InsufficientInfo . |
osProcessor | Tekenreeks | Besturingssysteemprocessor. Gebruik in plaats hiervan de eigenschap osArchitecture. |
Versie | Tekenreeks | Versie van besturingssysteem. |
osBuild | Nullable long | Buildnummer van besturingssysteem. |
lastIpAddress | Tekenreeks | Laatste IP op lokale NIC op de computer. |
lastExternalIpAddress | Tekenreeks | Laatste IP-adres waarmee de computer toegang heeft tot internet. |
healthStatus | Opsomming |
status van de machine . Mogelijke waarden zijn: Active , Inactive ImpairedCommunication , , NoSensorData , NoSensorDataImpairedCommunication en Unknown . |
rbacGroupName | Tekenreeks | Naam van computergroep. |
rbacGroupId | Tekenreeks | Apparaatgroeps-id. |
riskScore | Nullable Enum | Risicoscore zoals geëvalueerd door Microsoft Defender voor Eindpunt. Mogelijke waarden zijn: None , Informational Low , Medium , en High . |
aadDeviceId | Guid voor null-weergave | Microsoft Entra-apparaat-id (wanneer de machine lid is van Microsoft Entra). |
machineTags | Tekenreeksverzameling | Set computertags . |
exposureLevel | Nullable Enum | Blootstellingsniveau zoals geëvalueerd door Microsoft Defender voor Eindpunt. Mogelijke waarden zijn: None , Low , Medium en High . |
deviceValue | Nullable Enum | De waarde van het apparaat. Mogelijke waarden zijn: Normal , Low en High . |
ipAddresses | IpAddress-verzameling | Set van IpAddress-objecten . Zie Machines-API ophalen. |
osArchitecture | Tekenreeks | Architectuur van het besturingssysteem. Mogelijke waarden zijn: 32-bit , 64-bit . Gebruik deze eigenschap in plaats van osProcessor. |
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.