注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるには、位置情報に近いサーバーを使用します。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- aea.api.security.microsoft.com
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| マシンの一覧表示 | マシン コレクション | 組織内の マシン エンティティのセットを一覧表示します。 |
| コンピューターを取得する | 機械 | その ID で コンピューター を取得します。 |
| ログオンしているユーザーを取得する | user コレクション | コンピューターにログオンした ユーザー のセットを取得 します。 |
| 関連するアラートを取得する | alert コレクション | マシンで発生した アラート エンティティのセットを取得 します。 |
| インストールされたソフトウェアを取得する | ソフトウェア コレクション | 特定のマシン ID に関連するインストール済みソフトウェアのコレクションを取得します。 |
| 検出された脆弱性を取得する | 脆弱性の 収集 | 特定のマシン ID に関連する検出された脆弱性のコレクションを取得します。 |
| セキュリティ上の推奨事項を取得する | レコメンデーション コレクション | 特定のマシン ID に関連するセキュリティに関する推奨事項のコレクションを取得します。 |
| マシン タグの追加または削除 | 機械 | 特定のマシンにタグを追加または削除します。 |
| IP でマシンを検出する | マシン コレクション | IP で見られるマシンを検索します。 |
| タグでマシンを検出する | マシン コレクション | タグでマシンを検索 します。 |
| 不足している KB を取得する | KB コレクション | マシン ID に関連付けられている不足している KB の一覧を取得する |
| デバイス値の設定 | マシン コレクション | デバイスの値を設定します。 |
| コンピューターの更新 | マシン コレクション | マシンの更新状態を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | 文字列 | マシン ID。 |
| computerDnsName | String | マシン の完全修飾名。 |
| firstSeen | DateTimeOffset | マシンがMicrosoft Defender for Endpointによって観察された最初の日付と時刻。 |
| lastSeen | DateTimeOffset | 最後に受信した完全なデバイス レポートの時刻と日付。 通常、デバイスは 24 時間ごとに完全なレポートを送信します。 注: このプロパティは、UI の最後に表示された値に対応していません。 これは、最後のデバイス更新に関連します。 |
| osPlatform | String | オペレーティング システム プラットフォーム。 |
| onboardingstatus | 文字列 | マシンのオンボードの状態。 可能な値は、onboarded、CanBeOnboarded、Unsupported、および InsufficientInfo です。 |
| osProcessor | 文字列 | オペレーティング システム プロセッサ。 代わりに osArchitecture プロパティを使用します。 |
| version | 文字列 | オペレーティング システムのバージョン。 |
| osBuild | Null 許容長 | オペレーティング システムのビルド番号。 |
| lastIpAddress | 文字列 | マシン上のローカル NIC の最後の IP。 |
| lastExternalIpAddress | 文字列 | コンピューターがインターネットにアクセスした最後の IP。 |
| healthStatus | 列挙 |
マシン の正常性状態。 使用可能な値は、 Active、 Inactive、 ImpairedCommunication、 NoSensorData、 NoSensorDataImpairedCommunication、および Unknownです。 |
| rbacGroupName | String | マシン グループ名。 |
| rbacGroupId | 文字列 | マシン グループ ID。 |
| riskScore | Null 許容列挙型 | Microsoft Defender for Endpointによって評価されるリスク スコア。 使用可能な値は、 None、 Informational、 Low、 Medium、および Highです。 |
| aadDeviceId | Null 許容表現 Guid | デバイス ID をMicrosoft Entraします (マシンが参加Microsoft Entra場合)。 |
| machineTags | String collection | マシン タグのセット。 |
| exposureLevel | Null 許容列挙型 | Microsoft Defender for Endpointによって評価される露出レベル。 可能な値は、None、Low、Medium、および High です。 |
| deviceValue | Null 許容列挙型 |
デバイスの値。 使用可能な値は、 Normal、 Low、および Highです。 |
| ipAddresses | IpAddress コレクション | IpAddress オブジェクトのセット。 「 マシン API を取得する」を参照してください。 |
| osArchitecture | 文字列 | オペレーティング システム アーキテクチャ。 可能な値は、32-bit、64-bit です。 osProcessor の代わりにこのプロパティを使用します。 |
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。