计算机资源类型
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出计算机 | 计算机 集合 | 列出组织中的 计算机 实体集。 |
| 获取计算机 | 机 | 按标识获取 计算机 。 |
| 获取登录用户 | user 集合 | 获取登录到计算机的“用户”集。 |
| 获取相关警报 | 警报集合 | 获取计算机上引发的警报实体集。 |
| 获取已安装的软件 | 软件 集合 | 检索与给定计算机 ID 相关的已安装软件的集合。 |
| 发现漏洞 | 漏洞 集合 | 检索与给定计算机 ID 相关的已发现漏洞的集合。 |
| 获取安全建议 | 建议 集合 | 检索与给定计算机 ID 相关的安全建议集合。 |
| 添加或删除计算机标记 | 机 | 向特定计算机添加或删除标记。 |
| 按 IP 查找计算机 | 计算机 集合 | 查找使用 IP 查看的计算机。 |
| 通过标记查找计算机 | 计算机 集合 | 按 标记查找计算机。 |
| 查找缺失的 KBS | KB 集合 | 获取与计算机 ID 关联的缺少 KB 的列表 |
| 设置设备值 | 计算机 集合 | 设置 设备的值。 |
| 更新计算机 | 计算机 集合 | 获取计算机的更新状态。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 计算机 标识。 |
| computerDnsName | String | 计算机 完全限定的名称。 |
| firstSeen | DateTimeOffset | Microsoft Defender for Endpoint 观察到计算机的第一个日期和时间。 |
| lastSeen | DateTimeOffset | 上次收到完整设备报告的时间和日期。 设备通常每 24 小时发送一次完整报告。 注意:此属性不对应于 UI 中上次看到的值。 它与上次设备更新有关。 |
| osPlatform | String | 操作系统平台。 |
| onboardingstatus | String | 计算机载入状态。 可能的值为: onboarded、 CanBeOnboarded、 Unsupported和 InsufficientInfo。 |
| osProcessor | String | 操作系统处理器。 请改用 osArchitecture 属性。 |
| version | String | 操作系统版本。 |
| osBuild | 可为空的长 | 操作系统内部版本号。 |
| lastIpAddress | String | 计算机上本地 NIC 上的最后一个 IP。 |
| lastExternalIpAddress | String | 计算机访问 Internet 的最后一个 IP。 |
| healthStatus | 枚举 | 计算机 运行状况状态。 可能的值为:Active、、Inactive、ImpairedCommunicationNoSensorData、NoSensorDataImpairedCommunication、 和 Unknown。 |
| rbacGroupName | String | 计算机组名称。 |
| rbacGroupId | String | 计算机组 ID。 |
| riskScore | 可为空枚举 | 由Microsoft Defender for Endpoint评估的风险评分。 可能的值为:None、、Informational、LowMedium、 和 High。 |
| aadDeviceId | 可为空表示 Guid | Microsoft Entra Microsoft Entra计算机加入) 时设备 ID (。 |
| machineTags | 字符串集合 | 计算机标记集。 |
| exposureLevel | 可为空枚举 | 由Microsoft Defender for Endpoint评估的曝光级别。 可能的值为: None、 Low、 Medium和 High。 |
| deviceValue | 可为空枚举 | 设备的值。 可能的值为: Normal、 Low和 High。 |
| ipAddresses | IpAddress 集合 | IpAddress 对象集。 请参阅 获取计算机 API。 |
| osArchitecture | String | 操作系统体系结构。 可取值为:32-bit、64-bit。 使用此属性而不是 osProcessor。 |
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈