defender-endpoint-machines
엔드포인트용 Microsoft Defender 서비스에서 엔드포인트 목록을 조회합니다.
defender-endpoint-machines [profile=PROFILE]
- profile=PROFILE
- 엔드포인트용 마이크로소프트 디펜더 접속 프로파일 식별자
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| machine_id | 문자열 | 머신 ID | |
| private_ip | IP 주소 | 사설 IP | |
| public_ip | IP 주소 | 공인 IP | |
| hostname | 문자열 | 호스트명 | |
| os_name | 문자열 | OS 이름 | 예: Windows11 |
| os_ver | 문자열 | OS 버전 | 예: 22H2 |
| os_arch | 문자열 | OS 아키텍처 | 예: x64 |
| os_build | 문자열 | OS 빌드 | 예: 22621 |
| device_value | 문자열 | 자산 가치 | |
| risk_level | 문자열 | 리스크 수준 | 예: None, Informational, Low, Medium, High |
| exposure_level | 문자열 | 노출 수준 | 예: None, Low, Medium, High |
| health_status | 문자열 | 건강 상태 | 예: Active, Inactive, NoSensorData |
| onboarding_status | 문자열 | 온보딩 상태 | 예: Onboarded, CanBeOnboarded, InsufficientInfo, Unsupported |
| defender_av_status | 문자열 | 안티바이러스 상태 | 예: NotSupported, NotUpdated, Unknown, Updated |
| agent_version | 문자열 | 에이전트 버전 | 예: 1.1500 |
| first_seen | 날짜 | 최초 발견 시각 | |
| last_seen | 날짜 | 최근 발견 시각 | |
| risk_score | 32비트 정수 | 리스크 지수 | 예: 0, 1, 2, 3, 4 |
| exposure_score | 32비트 정수 | 노출 지수 | 예: 0, 1, 2, 3 |
| entra_device_id | 문자열 | ENTRA 장비 ID | |
| exclusion_reason | 문자열 | 제외 사유 | 예: DeviceDoesNotExist, DuplicateDevice |
| is_entra_joined | 불리언 | ENTRA 조인 여부 | |
| is_excluded | 불리언 | 제외 여부 | |
| is_potential_duplication | 불리언 | 잠재적 중복 여부 | |
| machine_tags | 문자열 | 태그 목록 | |
| managed_by | 문자열 | 관리자 | 예: Unknown |
| managed_by_status | 문자열 | 관리자 상태 | 예: Unknown |
| rbac_group_id | 32비트 정수 | RBAC 그룹 ID | |
| rbac_group_name | 문자열 | RBAC 그룹 이름 | |
| nics | 배열 | NIC 목록 |