计算机资源类型
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
备注
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
方法 | 返回类型 | 说明 |
---|---|---|
列出计算机 | 计算机 集合 | 列出组织中的 计算机 实体集。 |
获取计算机 | 机器 | 按标识获取 计算机 。 |
获取登录用户 | user 集合 | 获取登录到计算机的“用户”集。 |
获取相关警报 | 警报集合 | 获取计算机上引发的警报实体集。 |
获取已安装的软件 | 软件 集合 | 检索与给定计算机 ID 相关的已安装软件的集合。 |
发现漏洞 | 漏洞 集合 | 检索与给定计算机 ID 相关的已发现漏洞的集合。 |
获取安全建议 | 建议 集合 | 检索与给定计算机 ID 相关的安全建议集合。 |
添加或删除计算机标记 | 机器 | 向特定计算机添加或删除标记。 |
按 IP 查找计算机 | 计算机 集合 | 查找使用 IP 查看的计算机。 |
通过标记查找计算机 | 计算机 集合 | 按 标记查找计算机。 |
查找缺失的 KBS | KB 集合 | 获取与计算机 ID 关联的缺少 KB 的列表 |
设置设备值 | 计算机 集合 | 设置 设备的值。 |
更新计算机 | 计算机 集合 | 获取计算机的更新状态。 |
属性 | 类型 | 说明 |
---|---|---|
id | String | 计算机 标识。 |
computerDnsName | String | 计算机 完全限定的名称。 |
firstSeen | DateTimeOffset | Microsoft Defender for Endpoint 观察到 计算机 的第一个日期和时间。 |
lastSeen | DateTimeOffset | 上次收到完整设备报告的时间和日期。 设备通常每 24 小时发送一次完整报告。 注意:此属性不对应于 UI 中上次看到的值。 它与上次设备更新有关。 |
osPlatform | String | 操作系统平台。 |
onboardingstatus | String | 计算机载入状态。 可能的值为: onboarded 、 CanBeOnboarded 、 Unsupported 和 InsufficientInfo 。 |
osProcessor | String | 操作系统处理器。 请改用 osArchitecture 属性。 |
version | String | 操作系统版本。 |
osBuild | 可为空的长 | 操作系统内部版本号。 |
lastIpAddress | String | 计算机上本地 NIC 上的最后一个 IP。 |
lastExternalIpAddress | String | 计算机访问 Internet 的最后一个 IP。 |
healthStatus | 枚举 |
计算机 运行状况状态。 可能的值为:Active 、、Inactive 、ImpairedCommunication NoSensorData 、NoSensorDataImpairedCommunication 、 和 Unknown 。 |
rbacGroupName | String | 计算机组名称。 |
rbacGroupId | String | 计算机组 ID。 |
riskScore | 可为空枚举 | 由 Microsoft Defender for Endpoint 评估的风险评分。 可能的值为:None 、、Informational 、Low Medium 、 和 High 。 |
aadDeviceId | 可为空表示 Guid | Microsoft计算机Microsoft entra 联接 ) 时, (Entra 设备 ID。 |
machineTags | 字符串集合 | 计算机标记集。 |
exposureLevel | 可为空枚举 | 由 Microsoft Defender for Endpoint 评估的暴露级别。 可能的值为: None 、 Low 、 Medium 和 High 。 |
deviceValue | 可为空枚举 |
设备的值。 可能的值为: Normal 、 Low 和 High 。 |
ipAddresses | IpAddress 集合 | IpAddress 对象集。 请参阅 获取计算机 API。 |
osArchitecture | String | 操作系统体系结构。 可取值为:32-bit 、64-bit 。 使用此属性而不是 osProcessor。 |
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。