Typ av datorresurs
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Metoder
Metod | Returtyp | Beskrivning |
---|---|---|
Maskinlista | maskinsamling | Lista en uppsättning datorentiteter i organisationen. |
Hämta dator | Maskin | Hämta en dator efter dess identitet. |
Logga in användare | användarsamling | Hämta den uppsättning användare som loggade in på datorn. |
Hämta relaterade aviseringar | aviseringssamling | Hämta uppsättningen av aviseringsentiteter som har skapats på datorn. |
Skaffa installerad programvara | programvarusamling | Hämtar en samling installerade program som är relaterade till ett visst dator-ID. |
Hämta upptäckta sårbarheter | sårbarhetsinsamling | Hämtar en samling identifierade säkerhetsrisker relaterade till ett visst dator-ID. |
Hämta säkerhetsrekommendationer | rekommendationssamling | Hämtar en samling säkerhetsrekommendationer relaterade till ett visst dator-ID. |
Lägga till eller ta bort maskintaggar | Maskin | Lägg till eller ta bort tagg till en specifik dator. |
Hitta maskiner efter IP | maskinsamling | Hitta datorer som visas med IP. |
Hitta maskiner efter tagg | maskinsamling | Hitta datorer efter tagg. |
Hämta saknade KB:er | KB-samling | Hämta en lista över saknade KB:er som är associerade med dator-ID:t |
Ange enhetsvärde | maskinsamling | Ange värdet för en enhet. |
Uppdatera dator | maskinsamling | Hämta uppdateringsstatus för en dator. |
Egenskaper
Egenskap | Typ | Beskrivning |
---|---|---|
Id | Sträng | datoridentitet . |
computerDnsName | Sträng | fullständigt kvalificerat namn på datorn. |
firstSeen | DateTimeOffset | Första datum och tid då datorn observerades av Microsoft Defender för Endpoint. |
lastSeen | DateTimeOffset | Tid och datum för den senast mottagna fullständiga enhetsrapporten. En enhet skickar vanligtvis en fullständig rapport var 24:e timme. Obs! Den här egenskapen motsvarar inte värdet lastseen i användargränssnittet. Det gäller den senaste enhetsuppdateringen. |
osPlatform | Sträng | Operativsystemplattform. |
onboardingstatus | Sträng | Status för datorregistrering. Möjliga värden är: "onboarded", "CanBeOnboarded", "Unsupported" och "InsufficientInfo". |
osProcessor | Sträng | Operativsystemprocessor. Använd egenskapen osArchitecture i stället. |
Version | Sträng | Operativsystemversion. |
osBuild | Nullbar lång | Versionsnummer för operativsystem. |
lastIpAddress | Sträng | Senaste IP-adressen för lokalt nätverkskort på datorn. |
lastExternalIpAddress | Sträng | Senaste IP-adressen som datorn fick åtkomst till Internet via. |
healthStatus | Enum | status för datorns hälsotillstånd. Möjliga värden är: "Aktiv", "Inaktiv", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" och "Unknown". |
rbacGroupName | Sträng | Namn på datorgrupp. |
rbacGroupId | Sträng | Datorgrupp-ID. |
riskScore | Uppräkning som kan ha värdet Null | Riskpoäng som utvärderas av Microsoft Defender för Endpoint. Möjliga värden är: "None", "Informational", "Low", "Medium" och "High". |
aadDeviceId | Guid för null-representation | AAD-enhets-ID (när datorn är AAD-ansluten). |
machineTags | Strängsamling | Uppsättning med datortaggar . |
exposureLevel | Uppräkning som kan ha värdet Null | Exponeringsnivå som utvärderas av Microsoft Defender för Endpoint. Möjliga värden är: "None", "Low", "Medium" och "High". |
deviceValue | Uppräkning som kan ha värdet Null | Enhetens värde. Möjliga värden är: "Normal", "Low" och "High". |
ipAddresses | IpAddress-samling | Uppsättning IpAddress-objekt . Se Hämta dator-API. |
osArchitecture | Sträng | Operativsystemarkitektur. Möjliga värden är: "32-bitars", "64-bitars". Använd den här egenskapen i stället för osProcessor. |