windowsProtectionState 资源类型

命名空间:microsoft.graph

重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

设备保护状态实体。

方法

方法 返回类型 说明
获取 windowsProtectionState windowsProtectionState 读取 windowsProtectionState 对象的属性和关系。
更新 windowsProtectionState windowsProtectionState 更新 windowsProtectionState 对象的属性。

属性

属性 类型 说明
id String 设备保护状态对象的唯一标识符。 这是设备的设备 ID
malwareProtectionEnabled 布尔值 当 TRUE 指示启用反恶意软件时,FALSE 表示未启用反恶意软件。
deviceState windowsDeviceHealthState 指示设备的运行状况状态。 可能的值包括:clean、fullScanPending、rebootPending、manualStepsPending、offlineScanPending、critical。 可取值为:cleanfullScanPendingrebootPendingmanualStepsPendingofflineScanPendingcritical
realTimeProtectionEnabled 布尔值 当 TRUE 指示已启用实时保护时,当 FALSE 表示未启用实时保护时。 默认为在客户端设备上设置。
networkInspectionSystemEnabled 布尔值 当 TRUE 指示网络检查系统已启用时,当 FALSE 指示网络检查系统未启用时。 默认为在客户端设备上设置。
quickScanOverdue 布尔值 当 TRUE 指示快速扫描逾期时,当 FALSE 表示快速扫描未过期时。 默认为在客户端设备上设置。
fullScanOverdue 布尔值 当 TRUE 指示完全扫描已过期时,当 FALSE 表示完全扫描未过期时。 默认为在客户端设备上设置。
signatureUpdateOverdue 布尔值 当 TRUE 指示签名已过期时,当 FALSE 表示签名未过期时。 默认为在客户端设备上设置。
rebootRequired 布尔值 当 TRUE 指示需要重新启动时,当 FALSE 指示当 TRUE 指示不需要重新启动时。 默认为在客户端设备上设置。
fullScanRequired 布尔值 当 TRUE 指示需要完全扫描时,当 FALSE 指示不需要完全扫描时。 默认为在客户端设备上设置。
engineVersion String 当前终结点保护引擎的版本
signatureVersion String 当前恶意软件定义版本
antiMalwareVersion String 当前反恶意软件版本
lastQuickScanDateTime DateTimeOffset 上次快速扫描日期/时间
lastFullScanDateTime DateTimeOffset 上次快速扫描日期/时间
lastQuickScanSignatureVersion String 上一个快速扫描签名版本
lastFullScanSignatureVersion String 上次完整扫描签名版本
lastReportedDateTime DateTimeOffset 上次报告设备运行状况状态的时间
productStatus windowsDefenderProductStatus Windows Defender 防病毒的产品状态。 可能的值为:noStatus、serviceNotRunning、serviceStartedWithoutMalwareProtection、pendingFullScanDueToThreatAction、pendingRebootDueToThreatAction、pendingManualStepsDueToThreatAction、 avSignaturesOutOfDate, asSignaturesOutOfDate, noQuickScanHappenedForSpecifiedPeriod, noFullScanHappenedForSpecifiedPeriod, systemInitiatedScanInProgress, systemInitiatedCleanInProgress, samplesPendingSubmission, productRunningInEvaluationMode, productRunningInNonGenuineMode、productExpired、offlineScanRequired、 serviceShutdownAsPartOfSystemShutdown、threatRemediationFailedCritically、threatRemediationFailedNonCritically、noStatusFlagsSet、platformOutOfDate、platformUpdateInProgress、platformAboutToBeOutdated、signatureOrPlatformEndOfLifeIsPastOrIsImpending、windowsSModeSignaturesInUseOnNonWin10SInstall。 可能的值为:、、、、serviceStartedWithoutMalwareProtectionproductRunningInEvaluationModeproductRunningInNonGenuineModeserviceShutdownAsPartOfSystemShutdownproductExpiredpendingManualStepsDueToThreatActionofflineScanRequiredsamplesPendingSubmissionsystemInitiatedScanInProgressnoFullScanHappenedForSpecifiedPeriodasSignaturesOutOfDatesystemInitiatedCleanInProgresspendingRebootDueToThreatActionnoQuickScanHappenedForSpecifiedPeriodavSignaturesOutOfDatependingFullScanDueToThreatActionplatformOutOfDatenoStatusFlagsSetthreatRemediationFailedCriticallyplatformUpdateInProgressplatformAboutToBeOutdatedthreatRemediationFailedNonCritically、 。 windowsSModeSignaturesInUseOnNonWin10SInstallsignatureOrPlatformEndOfLifeIsPastOrIsImpendingserviceNotRunningnoStatus
isVirtualMachine 布尔值 当 TRUE 指示设备是虚拟机时,当 FALSE 指示设备不是虚拟机时。 默认为在客户端设备上设置。
tamperProtectionEnabled 布尔值 当 TRUE 指示 Windows Defender 篡改防护功能已启用时,当 FALSE 指示未启用 Windows Defender 篡改防护功能时。 默认为在客户端设备上设置。

关系

关系 类型 说明
detectedMalwareState windowsDeviceMalwareState 集合 设备恶意软件列表

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.windowsProtectionState",
  "id": "String (identifier)",
  "malwareProtectionEnabled": true,
  "deviceState": "String",
  "realTimeProtectionEnabled": true,
  "networkInspectionSystemEnabled": true,
  "quickScanOverdue": true,
  "fullScanOverdue": true,
  "signatureUpdateOverdue": true,
  "rebootRequired": true,
  "fullScanRequired": true,
  "engineVersion": "String",
  "signatureVersion": "String",
  "antiMalwareVersion": "String",
  "lastQuickScanDateTime": "String (timestamp)",
  "lastFullScanDateTime": "String (timestamp)",
  "lastQuickScanSignatureVersion": "String",
  "lastFullScanSignatureVersion": "String",
  "lastReportedDateTime": "String (timestamp)",
  "productStatus": "String",
  "isVirtualMachine": true,
  "tamperProtectionEnabled": true
}