Tipo de recurso de máquina
Aplica-se a:
- .. /microsoft-defender-endpoint.md
- .. /microsoft-defender-endpoint.md
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar computadores | coleção machine | Conjunto de listas de entidades de máquina na organização. |
Obter máquina | Máquina | Obtenha um computador por sua identidade. |
Conectar-se aos usuários | Coleção user | Obtenha o conjunto de Usuário que se conectou ao computador. |
Obter alertas relacionados | conjunto alerta | Obtenha o conjunto de entidades de alerta que foram criadas no computador. |
Obter o software instalado | coleção de software | Recupera uma coleção de software instalado relacionado a uma determinada ID do computador. |
Obter vulnerabilidades descobertas | coleção de vulnerabilidades | Recupera uma coleção de vulnerabilidades descobertas relacionadas a uma determinada ID do computador. |
Obter recomendações de segurança | coleção de recomendações | Recupera uma coleção de recomendações de segurança relacionadas a uma determinada ID do computador. |
Adicionar ou Remover marcas de computador | Máquina | Adicionar ou Remover marca a um computador específico. |
Localizar os computadores por IP | coleção machine | Localizar computadores vistos com IP. |
Localizar os computadores por marca | coleção machine | Localizar computadores por Marca. |
Obter KBs ausentes | Coleção KB | Obter uma lista de KBs ausentes associados à ID do computador |
Definir valor do dispositivo | coleção machine | Defina o valor de um dispositivo. |
Atualizar computador | coleção machine | Obtenha o status de atualização de um computador. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | identidade do computador. |
computerDnsName | Cadeia de caracteres | nome totalmente qualificado do computador. |
firstSeen | DateTimeOffset | Primeira data e hora em que o computador foi observado por Microsoft Defender para Ponto de Extremidade. |
lastSeen | DateTimeOffset | Hora e data do último relatório completo do dispositivo recebido. Normalmente, um dispositivo envia um relatório completo a cada 24 horas. OBSERVAÇÃO: essa propriedade não corresponde ao último valor visto na interface do usuário. Ele diz respeito à última atualização do dispositivo. |
osPlatform | Cadeia de caracteres | Plataforma do sistema operacional. |
onboardingstatus | Cadeia de caracteres | Status da integração do computador. Os valores possíveis são: onboarded , CanBeOnboarded , Unsupported , e InsufficientInfo . |
osProcessor | Cadeia de caracteres | Processador do sistema operacional. Em vez disso, use a propriedade osArchitecture. |
versão | Cadeia de caracteres | Versão do sistema operacional. |
osBuild | Nullable long | Número de build do sistema operacional. |
lastIpAddress | Cadeia de caracteres | Último IP na NIC local no computador. |
lastExternalIpAddress | Cadeia de caracteres | Último IP por meio do qual o computador acessou a Internet. |
healthStatus | Enum | status de integridade da máquina. Os valores possíveis são: Active , , Inactive , ImpairedCommunication NoSensorData , , NoSensorDataImpairedCommunication e Unknown . |
rbacGroupName | Cadeia de caracteres | Nome do grupo de máquinas. |
rbacGroupId | Cadeia de caracteres | ID do grupo de máquinas. |
riskScore | Enume anulável | Pontuação de risco avaliada por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: None , , Informational Low , , Medium e High . |
aadDeviceId | Guid de representação anulável | Microsoft Entra ID do dispositivo (quando o computador está Microsoft Entra ingressado). |
machineTags | String collection | Conjunto de marcas de máquina . |
exposureLevel | Enume anulável | Nível de exposição, conforme avaliado por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: None , Low , Medium , e High . |
deviceValue | Enume anulável | O valor do dispositivo. Os valores possíveis são: Normal , Low e High . |
Ipaddresses | Coleção IpAddress | Conjunto de objetos IpAddress . Consulte Obter API de computadores. |
osArchitecture | Cadeia de caracteres | Arquitetura do sistema operacional. Os valores possíveis são: 32-bit e 64-bit . Use essa propriedade em vez de osProcessor. |
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de