Defender for Endpoint

다운로드 3
업데이트 2024. 3. 17.

defender-endpoint-machines

엔드포인트용 Microsoft Defender 서비스에서 엔드포인트 목록을 조회합니다.

defender-endpoint-machines [profile=PROFILE]
profile=PROFILE
엔드포인트용 마이크로소프트 디펜더 접속 프로파일 식별자

출력 필드

필드타입이름설명
machine_id문자열머신 ID
private_ipIP 주소사설 IP
public_ipIP 주소공인 IP
hostname문자열호스트명
os_name문자열OS 이름예: Windows11
os_ver문자열OS 버전예: 22H2
os_arch문자열OS 아키텍처예: x64
os_build문자열OS 빌드예: 22621
device_value문자열자산 가치
risk_level문자열리스크 수준예: None, Informational, Low, Medium, High
exposure_level문자열노출 수준예: None, Low, Medium, High
health_status문자열건강 상태예: Active, Inactive, NoSensorData
onboarding_status문자열온보딩 상태예: Onboarded, CanBeOnboarded, InsufficientInfo, Unsupported
defender_av_status문자열안티바이러스 상태예: NotSupported, NotUpdated, Unknown, Updated
agent_version문자열에이전트 버전예: 1.1500
first_seen날짜최초 발견 시각
last_seen날짜최근 발견 시각
risk_score32비트 정수리스크 지수예: 0, 1, 2, 3, 4
exposure_score32비트 정수노출 지수예: 0, 1, 2, 3
entra_device_id문자열ENTRA 장비 ID
exclusion_reason문자열제외 사유예: DeviceDoesNotExist, DuplicateDevice
is_entra_joined불리언ENTRA 조인 여부
is_excluded불리언제외 여부
is_potential_duplication불리언잠재적 중복 여부
machine_tags문자열태그 목록
managed_by문자열관리자예: Unknown
managed_by_status문자열관리자 상태예: Unknown
rbac_group_id32비트 정수RBAC 그룹 ID
rbac_group_name문자열RBAC 그룹 이름
nics배열NIC 목록