命名空间:microsoft.graph
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
设备保护状态实体。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取 windowsProtectionState | windowsProtectionState | 读取 windowsProtectionState 对象的属性和关系。 |
| 更新 windowsProtectionState | windowsProtectionState | 更新 windowsProtectionState 对象的属性。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 设备保护状态对象的唯一标识符。 这是设备的设备 ID |
| malwareProtectionEnabled | 布尔值 | 当 TRUE 指示启用反恶意软件时,FALSE 表示未启用反恶意软件。 |
| deviceState | windowsDeviceHealthState | 指示设备的运行状况状态。 可能的值包括:clean、fullScanPending、rebootPending、manualStepsPending、offlineScanPending、critical。 可能的值包括 clean、fullScanPending、rebootPending、manualStepsPending、offlineScanPending、critical。 |
| realTimeProtectionEnabled | 布尔值 | 当 TRUE 指示已启用实时保护时,当 FALSE 表示未启用实时保护时。 默认为在客户端设备上设置。 |
| networkInspectionSystemEnabled | 布尔值 | 当 TRUE 指示网络检查系统已启用时,当 FALSE 指示网络检查系统未启用时。 默认为在客户端设备上设置。 |
| quickScanOverdue | 布尔值 | 当 TRUE 指示快速扫描逾期时,当 FALSE 表示快速扫描未过期时。 默认为在客户端设备上设置。 |
| fullScanOverdue | 布尔值 | 当 TRUE 指示完全扫描已过期时,当 FALSE 表示完全扫描未过期时。 默认为在客户端设备上设置。 |
| signatureUpdateOverdue | 布尔值 | 当 TRUE 指示签名已过期时,当 FALSE 表示签名未过期时。 默认为在客户端设备上设置。 |
| rebootRequired | 布尔值 | 当 TRUE 指示需要重新启动时,当 FALSE 指示当 TRUE 指示不需要重新启动时。 默认为在客户端设备上设置。 |
| fullScanRequired | 布尔值 | 当 TRUE 指示需要完全扫描时,当 FALSE 指示不需要完全扫描时。 默认为在客户端设备上设置。 |
| engineVersion | String | 当前终结点保护引擎的版本 |
| signatureVersion | String | 当前恶意软件定义版本 |
| antiMalwareVersion | String | 当前反恶意软件版本 |
| lastQuickScanDateTime | DateTimeOffset | 上次快速扫描日期/时间 |
| lastFullScanDateTime | DateTimeOffset | 上次快速扫描日期/时间 |
| lastQuickScanSignatureVersion | String | 上一个快速扫描签名版本 |
| lastFullScanSignatureVersion | String | 上次完整扫描签名版本 |
| lastReportedDateTime | DateTimeOffset | 上次报告设备运行状况状态的时间 |
| productStatus | windowsDefenderProductStatus | Windows Defender 防病毒的产品状态。 可能的值为:noStatus、serviceNotRunning、serviceStartedWithoutMalwareProtection、pendingFullScanDueToThreatAction、pendingRebootDueToThreatAction、 pendingManualStepsDueToThreatAction, avSignaturesOutOfDate, asSignaturesOutOfDate, noQuickScanHappenedForSpecifiedPeriod, noFullScanHappenedForSpecifiedPeriod, systemInitiatedScanInProgress, systemInitiatedCleanInProgress, samplesPendingSubmission, productRunningInEvaluationMode,productRunningInNonGenuineMode, productExpired, offlineScanRequired, serviceShutdownAsPartOfSystemShutdown、threatRemediationFailedCritically、threatRemediationFailedNonCritically、noStatusFlagsSet、platformOutOfDate、platformUpdateInProgress、platformAboutToBeOutdated、signatureOrPlatformEndOfLifeIsPastOrIsImpending、windowsSModeSignaturesInUseOnNonWin10SInstall。 可能的值为:、、、、、serviceStartedWithoutMalwareProtectionsamplesPendingSubmissionofflineScanRequiredproductRunningInEvaluationModeproductExpiredproductRunningInNonGenuineModesystemInitiatedCleanInProgressnoFullScanHappenedForSpecifiedPeriodsystemInitiatedScanInProgresspendingRebootDueToThreatActionpendingFullScanDueToThreatActionavSignaturesOutOfDatenoQuickScanHappenedForSpecifiedPeriodpendingManualStepsDueToThreatActionasSignaturesOutOfDate、serviceShutdownAsPartOfSystemShutdownthreatRemediationFailedCritically、platformUpdateInProgressplatformOutOfDateplatformAboutToBeOutdatedthreatRemediationFailedNonCriticallynoStatusFlagsSet、signatureOrPlatformEndOfLifeIsPastOrIsImpending、 。 windowsSModeSignaturesInUseOnNonWin10SInstallserviceNotRunningnoStatus |
| isVirtualMachine | 布尔值 | 当 TRUE 指示设备是虚拟机时,当 FALSE 指示设备不是虚拟机时。 默认为在客户端设备上设置。 |
| tamperProtectionEnabled | 布尔值 | 当 TRUE 指示 Windows Defender 篡改防护功能已启用时,当 FALSE 指示未启用 Windows Defender 篡改防护功能时。 默认为在客户端设备上设置。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| detectedMalwareState | windowsDeviceMalwareState 集合 | 设备恶意软件列表 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.windowsProtectionState",
"id": "String (identifier)",
"malwareProtectionEnabled": true,
"deviceState": "String",
"realTimeProtectionEnabled": true,
"networkInspectionSystemEnabled": true,
"quickScanOverdue": true,
"fullScanOverdue": true,
"signatureUpdateOverdue": true,
"rebootRequired": true,
"fullScanRequired": true,
"engineVersion": "String",
"signatureVersion": "String",
"antiMalwareVersion": "String",
"lastQuickScanDateTime": "String (timestamp)",
"lastFullScanDateTime": "String (timestamp)",
"lastQuickScanSignatureVersion": "String",
"lastFullScanSignatureVersion": "String",
"lastReportedDateTime": "String (timestamp)",
"productStatus": "String",
"isVirtualMachine": true,
"tamperProtectionEnabled": true
}