機器資源類型
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
方法
| 方法 | 傳回類型 | 描述 |
|---|---|---|
| 列出電腦 | 機器 集合 | 列出組織中的 計算機 實體集合。 |
| 取得計算機 | 機器 | 依其身分識別取得 計算機 。 |
| 取得登入使用者 | 使用者 集合 | 取得登入計算機的使用者集合。 |
| 取得相關警示 | 警示 集合 | 取得計算機上引發的一組警示實體。 |
| 取得已安裝的軟體 | 軟體 集合 | 擷取與指定計算機標識碼相關的已安裝軟體集合。 |
| 取得發現的弱點 | 弱點 集合 | 擷取與指定計算機標識碼相關的探索到弱點集合。 |
| 取得安全性建議 | 建議 集合 | 擷取與指定計算機標識碼相關的安全性建議集合。 |
| 新增或移除電腦標記 | 機器 | 新增或移除特定電腦的標籤。 |
| 按 IP 尋找電腦 | 機器 集合 | 尋找使用IP顯示的機器。 |
| 按標籤尋找電腦 | 機器 集合 | 依 標籤尋找機器。 |
| 取得遺失的 KB | KB 集合 | 取得與計算機標識碼相關聯的遺漏 KB 清單 |
| 設定裝置值 | 機器 集合 | 設定 裝置的值。 |
| 更新電腦 | 機器 集合 | 取得電腦的更新狀態。 |
屬性
| 屬性 | 類型 | 描述 |
|---|---|---|
| id | 字串 | 機器 身分識別。 |
| computerDnsName | 字串 | 計算機 完整名稱。 |
| firstSeen | DateTimeOffset | 適用於端點的 Defender Microsoft觀察到 機器 的第一個日期和時間。 |
| lastSeen | DateTimeOffset | 上次收到完整裝置報告的時間和日期。 裝置通常每隔 24 小時傳送一次完整報告。 注意:這個屬性不會對應至UI中最後一個看到的值。 它與上次裝置更新有關。 |
| osPlatform | 字串 | 操作系統平臺。 |
| onboardingstatus | 字串 | 計算機上線的狀態。 可能的值為: onboarded、 CanBeOnboarded、 Unsupported和 InsufficientInfo。 |
| osProcessor | 字串 | 操作系統處理器。 請改用 osArchitecture 屬性。 |
| 版本 | 字串 | 操作系統版本。 |
| osBuild | 可為 Null 的 long | 操作系統組建編號。 |
| lastIpAddress | 字串 | 計算機上本 機 NIC 上的最後一個 IP。 |
| lastExternalIpAddress | 字串 | 機器 存取因 特網的最後一個IP。 |
| healthStatus | Enum |
機器 健康情況狀態。 可能的值為: Active、 Inactive、 ImpairedCommunication、 NoSensorData、 NoSensorDataImpairedCommunication和 Unknown。 |
| rbacGroupName | 字串 | 計算機組名。 |
| rbacGroupId | 字串 | 計算機群組標識碼。 |
| riskScore | 可為 Null 的列舉 | Microsoft適用於端點的 Defender 所評估的風險分數。 可能的值為: None、 Informational、 Low、 Medium和 High。 |
| aadDeviceId | 可為 Null 的表示 Guid | 當 計算機 Microsoft加入 Entra) 時,Microsoft Entra Device ID (。 |
| machineTags | 字串集合 | 一組 機器 標記。 |
| exposureLevel | 可為 Null 的列舉 | Microsoft適用於端點的 Defender 所評估的曝光層級。 可能的值為: None、 Low、 Medium和 High。 |
| deviceValue | 可為 Null 的列舉 |
裝置的值。 可能的值為: Normal、 Low和 High。 |
| ipAddresses | IpAddress 集合 | 一組 IpAddress 物件。 請參閱 取得機器 API。 |
| osArchitecture | 字串 | 操作系統架構。 可能的值為: 32-bit、 64-bit。 請使用此屬性,而不是osProcessor。 |
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。