Тип ресурса компьютера
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Метод | Возвращаемый тип | Описание |
---|---|---|
Список компьютеров | коллекция компьютеров | Перечисление набора сущностей компьютера в организации. |
Получение компьютера | машина | Получение компьютера по его идентификатору. |
Получение входа пользователей | Коллекция объектов user | Получите набор пользователей , выполнивший вход на компьютер. |
Получение связанных оповещений | Коллекция alert | Получите набор сущностей оповещений , которые были созданы на компьютере. |
Получить установленное программное обеспечение | коллекция программного обеспечения | Извлекает коллекцию установленного программного обеспечения, связанного с заданным идентификатором компьютера. |
Получить обнаруженные уязвимости | коллекция уязвимостей | Извлекает коллекцию обнаруженных уязвимостей, связанных с заданным идентификатором компьютера. |
Получить рекомендации по безопасности | коллекция рекомендаций | Извлекает коллекцию рекомендаций по безопасности, связанных с заданным идентификатором компьютера. |
Добавление и удаление тегов компьютера | машина | Добавление или удаление тега на определенный компьютер. |
Поиск компьютеров по протоколу IP | коллекция компьютеров | Поиск компьютеров, видимых с ПОМОЩЬЮ IP-адреса. |
Поиск компьютеров по тегу | коллекция компьютеров | Поиск компьютеров по тегу. |
Получить недостающие КБ | Коллекция базы знаний | Получение списка отсутствующих КБ, связанных с идентификатором компьютера |
Установить значение устройства | коллекция компьютеров | Задайте значение устройства. |
Обновление компьютера | коллекция компьютеров | Получение состояния обновления компьютера. |
Свойство | Тип | Описание |
---|---|---|
id | String | удостоверение компьютера. |
computerDnsName | String | полное имя компьютера. |
firstSeen | DateTimeOffset | Первая дата и время наблюдения за компьютером в Microsoft Defender для конечной точки. |
lastSeen | DateTimeOffset | Время и дата последнего получения полного отчета об устройстве. Устройство обычно отправляет полный отчет каждые 24 часа. ПРИМЕЧАНИЕ. Это свойство не соответствует последнему просмотренное значение в пользовательском интерфейсе. Он относится к последнему обновлению устройства. |
osPlatform | String | Платформа операционной системы. |
onboardingstatus | String | Состояние подключения компьютера. Возможные значения: onboarded , CanBeOnboarded , Unsupported и InsufficientInfo . |
osProcessor | String | Процессор операционной системы. Вместо этого используйте свойство osArchitecture. |
version | String | Версия операционной системы. |
osBuild | Длинный, допускающий значение NULL | Номер сборки операционной системы. |
lastIpAddress | String | Последний IP-адрес на локальном сетевом адаптере на компьютере. |
lastExternalIpAddress | String | Последний IP-адрес, через который компьютер обращается к Интернету. |
healthStatus | Перечисление | состояние работоспособности компьютера. Возможные значения: Active , Inactive , ImpairedCommunication , NoSensorData , NoSensorDataImpairedCommunication и Unknown . |
rbacGroupName | String | Имя группы компьютера. |
rbacGroupId | String | Идентификатор группы компьютера. |
riskScore | Перечисление, допускающее значение NULL | Оценка риска, оцениваемая Microsoft Defender для конечной точки. Возможные значения: None , Informational , Low , Medium и High . |
aadDeviceId | Guid представления, допускающее значение NULL | Идентификатор устройства Microsoft Entra (если компьютер присоединен к Microsoft Entra). |
machineTags | Коллекция строк | Набор тегов компьютера . |
exposureLevel | Перечисление, допускающее значение NULL | Уровень уязвимости, оцениваемый Microsoft Defender для конечной точки. Возможные значения: None , Low , Medium и High . |
deviceValue | Перечисление, допускающее значение NULL |
Значение устройства. Возможные значения: Normal , Low и High . |
ipAddresses | Коллекция IpAddress | Набор объектов IpAddress . См . раздел Получение API компьютеров. |
osArchitecture | String | Архитектура операционной системы. Возможные значения: 32-bit , 64-bit . Используйте это свойство вместо osProcessor. |
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.