Tipo de recurso do computador
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Método | Tipo de retorno | Descrição |
---|---|---|
Listar computadores | coleção de máquinas | Listar o conjunto de entidades de máquinas na organização. |
Obter computador | computador | Obtenha uma máquina pela respetiva identidade. |
Obter sessão iniciada de utilizadores | Coleção user | Obtenha o conjunto de Utilizador que iniciou sessão no computador. |
Obter alertas relacionados | conjunto alerta | Obtenha o conjunto de entidades de alerta que foram criadas no computador. |
Obter o software instalado | coleção de software | Obtém uma coleção de software instalado relacionado com um determinado ID de computador. |
Obter vulnerabilidades descobertas | coleção de vulnerabilidades | Obtém uma coleção de vulnerabilidades detetadas relacionadas com um determinado ID de computador. |
Obter recomendações de segurança | coleção de recomendações | Obtém uma coleção de recomendações de segurança relacionadas com um determinado ID de computador. |
Adicionar ou Remover marcas de computador | computador | Adicionar ou Remover etiqueta a um computador específico. |
Localizar os computadores por IP | coleção de máquinas | Localizar computadores vistos com IP. |
Localizar os computadores por marca | coleção de máquinas | Localizar máquinas por Etiqueta. |
Obter KBs ausentes | Coleção KB | Obter uma lista de KBs em falta associados ao ID do computador |
Definir valor do dispositivo | coleção de máquinas | Defina o valor de um dispositivo. |
Atualizar computador | coleção de máquinas | Obtenha o estado de atualização de um computador. |
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | identidade do computador. |
computerDnsName | Cadeia de caracteres | nome completamente qualificado do computador. |
firstSeen | DateTimeOffset | Primeira data e hora em que o computador foi observado pelo Microsoft Defender para Endpoint. |
lastSeen | DateTimeOffset | Hora e data do último relatório completo do dispositivo recebido. Normalmente, um dispositivo envia um relatório completo a cada 24 horas. NOTA: esta propriedade não corresponde ao último valor visto na IU. Diz respeito à última atualização do dispositivo. |
osPlatform | Cadeia de caracteres | Plataforma do sistema operativo. |
onboardingstatus | Cadeia de caracteres | Estado da integração da máquina. Os valores possíveis são: onboarded , CanBeOnboarded , Unsupported , e InsufficientInfo . |
osProcessor | Cadeia de caracteres | Processador do sistema operativo. Em alternativa, utilize a propriedade osArchitecture. |
versão | Cadeia de caracteres | Versão do sistema operativo. |
osBuild | Anulável longo | Número de compilação do sistema operativo. |
lastIpAddress | Cadeia de caracteres | Último IP na NIC local no computador. |
lastExternalIpAddress | Cadeia de caracteres | Último IP através do qual o computador acedeu à Internet. |
healthStatus | Enum |
estado de funcionamento do computador. Os valores possíveis são: Active , , Inactive ImpairedCommunication , NoSensorData , , NoSensorDataImpairedCommunication e Unknown . |
rbacGroupName | Cadeia de caracteres | Nome do grupo de máquinas. |
rbacGroupId | Cadeia de caracteres | ID do grupo de máquinas. |
riskScore | Enumeração Anulável | Pontuação de risco, conforme avaliado pelo Microsoft Defender para Endpoint. Os valores possíveis são: None , , Informational Low , , Medium e High . |
aadDeviceId | Guid de representação anulável | ID do Dispositivo do Microsoft Entra (quando o computador está associado ao Microsoft Entra). |
machineTags | String collection | Conjunto de etiquetas de máquina . |
exposureLevel | Enumeração Anulável | Nível de exposição, conforme avaliado pelo Microsoft Defender para Endpoint. Os valores possíveis são: None , Low , Medium , e High . |
deviceValue | Enumeração Anulável | O valor do dispositivo. Os valores possíveis são: Normal , Low e High . |
ipAddresses | Coleção ipAddress | Conjunto de objetos IpAddress . Veja Obter API de máquinas virtuais. |
osArchitecture | Cadeia de caracteres | Arquitetura do sistema operativo. Os valores possíveis são: 32-bit e 64-bit . Utilize esta propriedade em vez de osProcessor. |
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.