Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Typ zasobu maszyny

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Ważne

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Metody

Metoda Typ zwracany Opis
Wylistuj komputery kolekcja maszyn Lista zestawu jednostek maszyny w organizacji.
Pobieranie maszyny maszyna Pobieranie maszyny według jej tożsamości.
Uzyskiwanie zalogowanych użytkowników kolekcja użytkowników Pobierz zestaw użytkownika , który zalogował się na komputerze.
Uzyskiwanie powiązanych alertów kolekcja alertów Pobierz zestaw jednostek alertów , które zostały zgłoszone na maszynie.
Pobierz zainstalowane oprogramowanie kolekcja oprogramowania Pobiera kolekcję zainstalowanego oprogramowania związanego z danym identyfikatorem komputera.
Pobierz wykryte luki w zabezpieczeniach zbieranie luk w zabezpieczeniach Pobiera kolekcję wykrytych luk w zabezpieczeniach związanych z danym identyfikatorem maszyny.
Pobierz rekomendacje dotyczące zabezpieczeń kolekcja rekomendacji Pobiera kolekcję zaleceń dotyczących zabezpieczeń związanych z danym identyfikatorem maszyny.
Dodaj lub usuń tagi komputera maszyna Dodaj lub usuń tag do określonej maszyny.
Znajdź komputer według IP kolekcja maszyn Znajdź maszyny widoczne z adresem IP.
Znajdź komputer według tagu kolekcja maszyn Znajdź maszyny według tagu.
Pobierz brakujące KB Kolekcja KB Pobieranie listy brakujących baz danych skojarzonych z identyfikatorem maszyny
Ustaw wartość urządzenia kolekcja maszyn Ustaw wartość urządzenia.
Zaktualizuj komputer kolekcja maszyn Pobierz stan aktualizacji maszyny.

Właściwości

Własność Wpisać Opis
id Ciąg tożsamości maszyny.
computerDnsName Ciąg w pełni kwalifikowana nazwa maszyny.
firstSeen DateTimeOffset Pierwsza data i godzina, w których maszyna była obserwowana przez usługę Microsoft Defender dla punktu końcowego.
lastSeen DateTimeOffset Godzina i data ostatniego odebranego pełnego raportu urządzenia. Urządzenie zazwyczaj wysyła pełny raport co 24 godziny.
UWAGA: Ta właściwość nie odpowiada ostatniej widocznej wartości w interfejsie użytkownika. Dotyczy to ostatniej aktualizacji urządzenia.
osPlatform Ciąg Platforma systemu operacyjnego.
onboardingstatus Ciąg Stan dołączania maszyny. Możliwe wartości to: onboarded, CanBeOnboarded, Unsupported, i InsufficientInfo.
osProcessor Ciąg Procesor systemu operacyjnego. Zamiast tego użyj właściwości osArchitecture.
Wersja Ciąg Wersja systemu operacyjnego.
osBuild Długi z możliwością wartości null Numer kompilacji systemu operacyjnego.
lastIpAddress Ciąg Ostatni adres IP lokalnej karty sieciowej na maszynie.
lastExternalIpAddress Ciąg Ostatni adres IP, za pośrednictwem którego maszyna uzyskiwała dostęp do Internetu.
healthStatus Wyliczenie stan kondycji maszyny. Możliwe wartości to: Active, Inactive, ImpairedCommunication, NoSensorData, , NoSensorDataImpairedCommunicationi Unknown.
rbacGroupName Ciąg Nazwa grupy maszyn.
rbacGroupId Ciąg Identyfikator grupy maszyn.
riskScore Wyliczenie dopuszczane wartością null Ocena ryzyka oceniana przez usługę Microsoft Defender dla punktu końcowego. Możliwe wartości to: None, Informational, Low, Medium, i High.
aadDeviceId Identyfikator GUID reprezentacji z możliwością wartości null Identyfikator urządzenia Microsoft Entra (gdy maszyna jest przyłączona do usługi Microsoft Entra).
machineTags Kolekcja ciągów Zestaw tagów maszyny .
exposureLevel Wyliczenie dopuszczane wartością null Poziom narażenia oceniany przez usługę Microsoft Defender dla punktu końcowego. Możliwe wartości to: None, Low, Medium, i High.
deviceValue Wyliczenie dopuszczane wartością null Wartość urządzenia. Możliwe wartości to: Normal, Low, i High.
ipAddresses Kolekcja IpAddress Zestaw obiektów IpAddress . Zobacz Pobieranie interfejsu API maszyn.
osArchitecture Ciąg Architektura systemu operacyjnego. Możliwe wartości to: 32-bit, 64-bit. Użyj tej właściwości zamiast osProcessor.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.