Typ av datorresurs
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Metoder
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Maskinlista | maskinsamling | Lista en uppsättning datorentiteter i organisationen. |
| Hämta dator | maskin | Hämta en dator efter dess identitet. |
| Logga in användare | användarsamling | Hämta den uppsättning användare som loggade in på datorn. |
| Hämta relaterade aviseringar | aviseringssamling | Hämta uppsättningen av aviseringsentiteter som har skapats på datorn. |
| Skaffa installerad programvara | programvarusamling | Hämtar en samling installerade program som är relaterade till ett visst dator-ID. |
| Hämta upptäckta sårbarheter | sårbarhetsinsamling | Hämtar en samling identifierade säkerhetsrisker relaterade till ett visst dator-ID. |
| Hämta säkerhetsrekommendationer | rekommendationssamling | Hämtar en samling säkerhetsrekommendationer relaterade till ett visst dator-ID. |
| Lägga till eller ta bort maskintaggar | maskin | Lägg till eller ta bort tagg till en specifik dator. |
| Hitta maskiner efter IP | maskinsamling | Hitta datorer som visas med IP. |
| Hitta maskiner efter tagg | maskinsamling | Hitta datorer efter tagg. |
| Hämta saknade KB:er | KB-samling | Hämta en lista över saknade KB:er som är associerade med dator-ID:t |
| Ange enhetsvärde | maskinsamling | Ange värdet för en enhet. |
| Uppdatera dator | maskinsamling | Hämta uppdateringsstatus för en dator. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| id | Sträng | datoridentitet . |
| computerDnsName | Sträng | fullständigt kvalificerat namn på datorn. |
| firstSeen | DateTimeOffset | Första datum och tid då datorn observerades av Microsoft Defender för Endpoint. |
| lastSeen | DateTimeOffset | Tid och datum för den senast mottagna fullständiga enhetsrapporten. En enhet skickar vanligtvis en fullständig rapport var 24:e timme. Obs! Den här egenskapen motsvarar inte det senast sedda värdet i användargränssnittet. Den gäller den senaste enhetsuppdateringen. |
| osPlatform | Sträng | Operativsystemplattform. |
| onboardingstatus | Sträng | Status för datorregistrering. Möjliga värden är: onboarded, CanBeOnboarded, Unsupportedoch InsufficientInfo. |
| osProcessor | Sträng | Operativsystemprocessor. Använd egenskapen osArchitecture i stället. |
| version | Sträng | Operativsystemversion. |
| osBuild | Nullbar lång | Versionsnummer för operativsystem. |
| lastIpAddress | Sträng | Senaste IP-adressen för lokalt nätverkskort på datorn. |
| lastExternalIpAddress | Sträng | Senaste IP-adressen som datorn fick åtkomst till Internet via. |
| healthStatus | Räkna upp |
status för datorns hälsotillstånd. Möjliga värden är: Active, Inactive, ImpairedCommunication, NoSensorData, NoSensorDataImpairedCommunicationoch Unknown. |
| rbacGroupName | Sträng | Namn på datorgrupp. |
| rbacGroupId | Sträng | Datorgrupps-ID. |
| riskScore | Uppräkning som kan ha värdet Null | Riskpoäng som utvärderas av Microsoft Defender för Endpoint. Möjliga värden är: None, Informational, Low, Mediumoch High. |
| aadDeviceId | Guid för null-representation | Microsoft Entra-enhets-ID (när datorn är Microsoft Entra-ansluten). |
| machineTags | Strängsamling | Uppsättning med datortaggar . |
| exposureLevel | Uppräkning som kan ha värdet Null | Exponeringsnivå som utvärderas av Microsoft Defender för Endpoint. Möjliga värden är: None, Low, Mediumoch High. |
| deviceValue | Uppräkning som kan ha värdet Null |
Enhetens värde. Möjliga värden är: Normal, Lowoch High. |
| ipAddresses | IpAddress-samling | Uppsättning IpAddress-objekt . Se Hämta dator-API. |
| osArchitecture | Sträng | Operativsystemarkitektur. Möjliga värden är: 32-bit, 64-bit. Använd den här egenskapen i stället för osProcessor. |
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.