Typ av datorresurs

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Metoder

Metod Returtyp Beskrivning
Maskinlista maskinsamling Lista en uppsättning datorentiteter i organisationen.
Hämta dator Maskin Hämta en dator efter dess identitet.
Logga in användare användarsamling Hämta den uppsättning användare som loggade in på datorn.
Hämta relaterade aviseringar aviseringssamling Hämta uppsättningen av aviseringsentiteter som har skapats på datorn.
Skaffa installerad programvara programvarusamling Hämtar en samling installerade program som är relaterade till ett visst dator-ID.
Hämta upptäckta sårbarheter sårbarhetsinsamling Hämtar en samling identifierade säkerhetsrisker relaterade till ett visst dator-ID.
Hämta säkerhetsrekommendationer rekommendationssamling Hämtar en samling säkerhetsrekommendationer relaterade till ett visst dator-ID.
Lägga till eller ta bort maskintaggar Maskin Lägg till eller ta bort tagg till en specifik dator.
Hitta maskiner efter IP maskinsamling Hitta datorer som visas med IP.
Hitta maskiner efter tagg maskinsamling Hitta datorer efter tagg.
Hämta saknade KB:er KB-samling Hämta en lista över saknade KB:er som är associerade med dator-ID:t
Ange enhetsvärde maskinsamling Ange värdet för en enhet.
Uppdatera dator maskinsamling Hämta uppdateringsstatus för en dator.

Egenskaper

Egenskap Typ Beskrivning
Id Sträng datoridentitet .
computerDnsName Sträng fullständigt kvalificerat namn på datorn.
firstSeen DateTimeOffset Första datum och tid då datorn observerades av Microsoft Defender för Endpoint.
lastSeen DateTimeOffset Tid och datum för den senast mottagna fullständiga enhetsrapporten. En enhet skickar vanligtvis en fullständig rapport var 24:e timme.
osPlatform Sträng Operativsystemplattform.
onboardingstatus Sträng Status för datorregistrering. Möjliga värden är: "onboarded", "CanBeOnboarded", "Unsupported" och "InsufficientInfo".
osProcessor Sträng Operativsystemprocessor. Använd egenskapen osArchitecture i stället.
Version Sträng Operativsystemversion.
osBuild Nullbar lång Versionsnummer för operativsystem.
lastIpAddress Sträng Senaste IP-adressen för lokalt nätverkskort på datorn.
lastExternalIpAddress Sträng Senaste IP-adressen som datorn fick åtkomst till Internet via.
healthStatus Enum status för datorns hälsotillstånd. Möjliga värden är: "Aktiv", "Inaktiv", "ImpairedCommunication", "NoSensorData", "NoSensorDataImpairedCommunication" och "Unknown".
rbacGroupName Sträng Namn på datorgrupp.
rbacGroupId Sträng Datorgrupp-ID.
riskScore Uppräkning som kan ha värdet Null Riskpoäng som utvärderas av Microsoft Defender för Endpoint. Möjliga värden är: "None", "Informational", "Low", "Medium" och "High".
aadDeviceId Guid för null-representation AAD-enhets-ID (när datorn är AAD-ansluten).
machineTags Strängsamling Uppsättning med datortaggar .
exposureLevel Uppräkning som kan ha värdet Null Exponeringsnivå som utvärderas av Microsoft Defender för Endpoint. Möjliga värden är: "None", "Low", "Medium" och "High".
deviceValue Uppräkning som kan ha värdet Null Enhetens värde. Möjliga värden är: "Normal", "Low" och "High".
ipAddresses IpAddress-samling Uppsättning IpAddress-objekt . Se Hämta dator-API.
osArchitecture Sträng Operativsystemarkitektur. Möjliga värden är: "32-bitars", "64-bitars". Använd den här egenskapen i stället för osProcessor.