Typ zasobu maszyny
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ważne
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Metoda | Typ zwracany | Opis |
---|---|---|
Wylistuj komputery | kolekcja maszyn | Lista zestawu jednostek maszyny w organizacji. |
Pobieranie maszyny | maszyna | Pobieranie maszyny według jej tożsamości. |
Uzyskiwanie zalogowanych użytkowników | kolekcja użytkowników | Pobierz zestaw użytkownika , który zalogował się na komputerze. |
Uzyskiwanie powiązanych alertów | kolekcja alertów | Pobierz zestaw jednostek alertów , które zostały zgłoszone na maszynie. |
Pobierz zainstalowane oprogramowanie | kolekcja oprogramowania | Pobiera kolekcję zainstalowanego oprogramowania związanego z danym identyfikatorem komputera. |
Pobierz wykryte luki w zabezpieczeniach | zbieranie luk w zabezpieczeniach | Pobiera kolekcję wykrytych luk w zabezpieczeniach związanych z danym identyfikatorem maszyny. |
Pobierz rekomendacje dotyczące zabezpieczeń | kolekcja rekomendacji | Pobiera kolekcję zaleceń dotyczących zabezpieczeń związanych z danym identyfikatorem maszyny. |
Dodaj lub usuń tagi komputera | maszyna | Dodaj lub usuń tag do określonej maszyny. |
Znajdź komputer według IP | kolekcja maszyn | Znajdź maszyny widoczne z adresem IP. |
Znajdź komputer według tagu | kolekcja maszyn | Znajdź maszyny według tagu. |
Pobierz brakujące KB | Kolekcja KB | Pobieranie listy brakujących baz danych skojarzonych z identyfikatorem maszyny |
Ustaw wartość urządzenia | kolekcja maszyn | Ustaw wartość urządzenia. |
Zaktualizuj komputer | kolekcja maszyn | Pobierz stan aktualizacji maszyny. |
Własność | Wpisać | Opis |
---|---|---|
id | Ciąg | tożsamości maszyny. |
computerDnsName | Ciąg | w pełni kwalifikowana nazwa maszyny. |
firstSeen | DateTimeOffset | Pierwsza data i godzina, w których maszyna była obserwowana przez usługę Microsoft Defender dla punktu końcowego. |
lastSeen | DateTimeOffset | Godzina i data ostatniego odebranego pełnego raportu urządzenia. Urządzenie zazwyczaj wysyła pełny raport co 24 godziny. UWAGA: Ta właściwość nie odpowiada ostatniej widocznej wartości w interfejsie użytkownika. Dotyczy to ostatniej aktualizacji urządzenia. |
osPlatform | Ciąg | Platforma systemu operacyjnego. |
onboardingstatus | Ciąg | Stan dołączania maszyny. Możliwe wartości to: onboarded , CanBeOnboarded , Unsupported , i InsufficientInfo . |
osProcessor | Ciąg | Procesor systemu operacyjnego. Zamiast tego użyj właściwości osArchitecture. |
Wersja | Ciąg | Wersja systemu operacyjnego. |
osBuild | Długi z możliwością wartości null | Numer kompilacji systemu operacyjnego. |
lastIpAddress | Ciąg | Ostatni adres IP lokalnej karty sieciowej na maszynie. |
lastExternalIpAddress | Ciąg | Ostatni adres IP, za pośrednictwem którego maszyna uzyskiwała dostęp do Internetu. |
healthStatus | Wyliczenie | stan kondycji maszyny. Możliwe wartości to: Active , Inactive , ImpairedCommunication , NoSensorData , , NoSensorDataImpairedCommunication i Unknown . |
rbacGroupName | Ciąg | Nazwa grupy maszyn. |
rbacGroupId | Ciąg | Identyfikator grupy maszyn. |
riskScore | Wyliczenie dopuszczane wartością null | Ocena ryzyka oceniana przez usługę Microsoft Defender dla punktu końcowego. Możliwe wartości to: None , Informational , Low , Medium , i High . |
aadDeviceId | Identyfikator GUID reprezentacji z możliwością wartości null | Identyfikator urządzenia Microsoft Entra (gdy maszyna jest przyłączona do usługi Microsoft Entra). |
machineTags | Kolekcja ciągów | Zestaw tagów maszyny . |
exposureLevel | Wyliczenie dopuszczane wartością null | Poziom narażenia oceniany przez usługę Microsoft Defender dla punktu końcowego. Możliwe wartości to: None , Low , Medium , i High . |
deviceValue | Wyliczenie dopuszczane wartością null |
Wartość urządzenia. Możliwe wartości to: Normal , Low , i High . |
ipAddresses | Kolekcja IpAddress | Zestaw obiektów IpAddress . Zobacz Pobieranie interfejsu API maszyn. |
osArchitecture | Ciąg | Architektura systemu operacyjnego. Możliwe wartości to: 32-bit , 64-bit . Użyj tej właściwości zamiast osProcessor. |
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.