Type de ressource machine
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Répertorier les ordinateurs | collection de machines | Répertorier un ensemble d’entités de machine dans l’organisation. |
| Obtenir la machine | machine | Obtenez une machine par son identité. |
| Se connecter aux utilisateurs | Collection d’utilisateurs | Obtenez l’ensemble de l’utilisateur qui s’est connecté à l’ordinateur. |
| Obtenir des alertes associées | collectionalert | Obtenez l’ensemble des entités d’alerte qui ont été déclenchées sur l’ordinateur. |
| Obtenir les logiciels installés | collection de logiciels | Récupère une collection de logiciels installés liés à un ID de machine donné. |
| Obtenir les vulnérabilités découvertes | collection de vulnérabilités | Récupère une collection de vulnérabilités découvertes liées à un ID de machine donné. |
| Obtenir les recommandations de sécurité | collection de recommandations | Récupère une collection de recommandations de sécurité liées à un ID de machine donné. |
| Ajouter ou supprimer les balises de l’ordinateur | machine | Ajouter ou supprimer une étiquette sur un ordinateur spécifique. |
| Rechercher des ordinateurs par IP | collection de machines | Rechercher les machines affichées avec l’adresse IP. |
| Rechercher des ordinateurs par balise | collection de machines | Recherchez des machines par balise. |
| Obtenir des Ko manquants | Collection de la base de connaissances | Obtenir la liste des bases de connaissances manquantes associées à l’ID de machine |
| Définir la valeur de l’appareil | collection de machines | Définissez la valeur d’un appareil. |
| Mettre à jour l’ordinateur | collection de machines | Obtenir l’état de mise à jour d’une machine. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | identité de la machine . |
| computerDnsName | Chaîne | nom complet de l’ordinateur. |
| firstSeen | DateTimeOffset | Première date et heure à laquelle la machine a été observée par Microsoft Defender pour point de terminaison. |
| lastSeen | DateTimeOffset | Heure et date du dernier rapport d’appareil complet reçu. Un appareil envoie généralement un rapport complet toutes les 24 heures. REMARQUE : cette propriété ne correspond pas à la dernière valeur affichée dans l’interface utilisateur. Il se rapporte à la dernière mise à jour de l’appareil. |
| osPlatform | Chaîne | Plateforme de système d’exploitation. |
| onboardingstatus | Chaîne | État de l’intégration de la machine. Les valeurs possibles sont : onboarded, CanBeOnboarded, Unsupported, et InsufficientInfo |
| osProcessor | Chaîne | Processeur de système d’exploitation. Utilisez la propriété osArchitecture à la place. |
| version | Chaîne | Version du système d’exploitation. |
| osBuild | Valeur Nullable long | Numéro de build du système d’exploitation. |
| lastIpAddress | Chaîne | Dernière adresse IP sur la carte réseau locale sur l’ordinateur. |
| lastExternalIpAddress | Chaîne | Dernière adresse IP par le biais de laquelle l’ordinateur a accédé à Internet. |
| healthStatus | Énum | État d’intégrité de la machine. Les valeurs possibles sont , ActiveInactive, ImpairedCommunication, NoSensorDataNoSensorDataImpairedCommunication, et Unknown. |
| rbacGroupName | Chaîne | Nom du groupe de machines. |
| rbacGroupId | Chaîne | ID du groupe de machines. |
| riskScore | Énumération nullable | Score de risque évalué par Microsoft Defender pour point de terminaison. Les valeurs possibles sont , NoneInformational, Low, Mediumet High. |
| aadDeviceId | GUID de représentation nullable | ID de l’appareil Microsoft Entra (lorsque la machine est jointe à Microsoft Entra). |
| machineTags | String collection | Ensemble d’étiquettes de machine . |
| exposureLevel | Énumération nullable | Niveau d’exposition évalué par Microsoft Defender pour point de terminaison. Les valeurs possibles sont : None, Low, Medium, et High |
| deviceValue | Énumération nullable |
Valeur de l’appareil. Les valeurs possibles sont , NormalLowet High. |
| ipAddresses | Collection IpAddress | Ensemble d’objets IpAddress . Consultez API Obtenir des machines. |
| osArchitecture | Chaîne | Architecture du système d’exploitation. Les valeurs possibles sont les suivantes : 32-bit, 64-bit. Utilisez cette propriété au lieu de osProcessor. |
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.