使用英语阅读

通过


计算机资源类型

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

备注

如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。

提示

为了提高性能,可以使用离地理位置更近的服务器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

方法

方法 返回类型 说明
列出计算机 计算机 集合 列出组织中的 计算机 实体集。
获取计算机 机器 按标识获取 计算机
获取登录用户 user 集合 获取登录到计算机的“用户”集。
获取相关警报 警报集合 获取计算机上引发的警报实体集。
获取已安装的软件 软件 集合 检索与给定计算机 ID 相关的已安装软件的集合。
发现漏洞 漏洞 集合 检索与给定计算机 ID 相关的已发现漏洞的集合。
获取安全建议 建议 集合 检索与给定计算机 ID 相关的安全建议集合。
添加或删除计算机标记 机器 向特定计算机添加或删除标记。
按 IP 查找计算机 计算机 集合 查找使用 IP 查看的计算机。
通过标记查找计算机 计算机 集合 标记查找计算机。
查找缺失的 KBS KB 集合 获取与计算机 ID 关联的缺少 KB 的列表
设置设备值 计算机 集合 设置 设备的值
更新计算机 计算机 集合 获取计算机的更新状态。

属性

属性 类型 说明
id String 计算机 标识。
computerDnsName String 计算机 完全限定的名称。
firstSeen DateTimeOffset Microsoft Defender for Endpoint 观察到 计算机 的第一个日期和时间。
lastSeen DateTimeOffset 上次收到完整设备报告的时间和日期。 设备通常每 24 小时发送一次完整报告。
注意:此属性不对应于 UI 中上次看到的值。 它与上次设备更新有关。
osPlatform String 操作系统平台。
onboardingstatus String 计算机载入状态。 可能的值为: onboardedCanBeOnboardedUnsupportedInsufficientInfo
osProcessor String 操作系统处理器。 请改用 osArchitecture 属性。
version String 操作系统版本。
osBuild 可为空的长 操作系统内部版本号。
lastIpAddress String 计算机上本地 NIC 上的最后一个 IP。
lastExternalIpAddress String 计算机访问 Internet 的最后一个 IP。
healthStatus 枚举 计算机 运行状况状态。 可能的值为:Active、、InactiveImpairedCommunicationNoSensorDataNoSensorDataImpairedCommunication、 和 Unknown
rbacGroupName String 计算机组名称。
rbacGroupId String 计算机组 ID。
riskScore 可为空枚举 由 Microsoft Defender for Endpoint 评估的风险评分。 可能的值为:None、、InformationalLowMedium、 和 High
aadDeviceId 可为空表示 Guid Microsoft计算机Microsoft entra 联接 ) 时, (Entra 设备 ID。
machineTags 字符串集合 计算机标记集。
exposureLevel 可为空枚举 由 Microsoft Defender for Endpoint 评估的暴露级别。 可能的值为: NoneLowMediumHigh
deviceValue 可为空枚举 设备的值。 可能的值为: NormalLowHigh
ipAddresses IpAddress 集合 IpAddress 对象集。 请参阅 获取计算机 API
osArchitecture String 操作系统体系结构。 可取值为:32-bit64-bit。 使用此属性而不是 osProcessor。

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区