Tipo de recurso do computador
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar computadores | coleção de máquinas | Listar o conjunto de entidades de máquinas na organização. |
Obter computador | computador | Obtenha uma máquina pela respetiva identidade. |
Obter sessão iniciada de utilizadores | Coleção user | Obtenha o conjunto de Utilizador que iniciou sessão no computador. |
Obter alertas relacionados | conjunto alerta | Obtenha o conjunto de entidades de alerta que foram criadas no computador. |
Obter o software instalado | coleção de software | Obtém uma coleção de software instalado relacionado com um determinado ID de computador. |
Obter vulnerabilidades descobertas | coleção de vulnerabilidades | Obtém uma coleção de vulnerabilidades detetadas relacionadas com um determinado ID de computador. |
Obter recomendações de segurança | coleção de recomendações | Obtém uma coleção de recomendações de segurança relacionadas com um determinado ID de computador. |
Adicionar ou Remover marcas de computador | computador | Adicionar ou Remover etiqueta a um computador específico. |
Localizar os computadores por IP | coleção de máquinas | Localizar computadores vistos com IP. |
Localizar os computadores por marca | coleção de máquinas | Localizar máquinas por Etiqueta. |
Obter KBs ausentes | Coleção KB | Obter uma lista de KBs em falta associados ao ID do computador |
Definir valor do dispositivo | coleção de máquinas | Defina o valor de um dispositivo. |
Atualizar computador | coleção de máquinas | Obtenha a atualização status de um computador. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | identidade do computador. |
computerDnsName | Cadeia de caracteres | nome completamente qualificado do computador. |
firstSeen | DateTimeOffset | Primeira data e hora em que o computador foi observado por Microsoft Defender para Ponto de Extremidade. |
lastSeen | DateTimeOffset | Hora e data do último relatório completo do dispositivo recebido. Normalmente, um dispositivo envia um relatório completo a cada 24 horas. NOTA: esta propriedade não corresponde ao último valor visto na IU. Diz respeito à última atualização do dispositivo. |
osPlatform | Cadeia de caracteres | Plataforma do sistema operativo. |
onboardingstatus | Cadeia de caracteres | Estado da integração da máquina. Os valores possíveis são: onboarded , CanBeOnboarded , Unsupported , e InsufficientInfo . |
osProcessor | Cadeia de caracteres | Processador do sistema operativo. Em alternativa, utilize a propriedade osArchitecture. |
versão | Cadeia de caracteres | Versão do sistema operativo. |
osBuild | Anulável longo | Número de compilação do sistema operativo. |
lastIpAddress | Cadeia de caracteres | Último IP na NIC local no computador. |
lastExternalIpAddress | Cadeia de caracteres | Último IP através do qual o computador acedeu à Internet. |
healthStatus | Enum | status de estado de funcionamento do computador. Os valores possíveis são: Active , , Inactive ImpairedCommunication , NoSensorData , , NoSensorDataImpairedCommunication e Unknown . |
rbacGroupName | Cadeia de caracteres | Nome do grupo de máquinas. |
rbacGroupId | Cadeia de caracteres | ID do grupo de máquinas. |
riskScore | Enumeração Anulável | Classificação de risco, conforme avaliado por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: None , , Informational Low , , Medium e High . |
aadDeviceId | Guid de representação anulável | Microsoft Entra ID do Dispositivo (quando o computador está Microsoft Entra associado). |
machineTags | String collection | Conjunto de etiquetas de máquina . |
exposureLevel | Enumeração Anulável | Nível de exposição, conforme avaliado por Microsoft Defender para Ponto de Extremidade. Os valores possíveis são: None , Low , Medium , e High . |
deviceValue | Enumeração Anulável | O valor do dispositivo. Os valores possíveis são: Normal , Low e High . |
ipAddresses | Coleção ipAddress | Conjunto de objetos IpAddress . Veja Obter API de máquinas virtuais. |
osArchitecture | Cadeia de caracteres | Arquitetura do sistema operativo. Os valores possíveis são: 32-bit e 64-bit . Utilize esta propriedade em vez de osProcessor. |
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.