DeviceNetworkInfo
Microsoft Defender pro tabulku síťových informací o zařízeních s koncovými body (MDE). Tato tabulka obsahuje vlastnosti sítě počítačů, včetně adaptérů, IP adres a adres MAC a připojených sítí a domén.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| ConnectedNetworks | dynamic | Sítě, ke kterým je adaptér připojený. Každý prvek JSON v poli obsahuje název sítě, kategorii (veřejný, privátní nebo doménový), popis a příznak označující, jestli je veřejně připojený k internetu. |
| Výchozí brány | dynamic | Výchozí adresy bran ve formátu pole JSON |
| DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
| DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení. |
| DnsAddresses | dynamic | Adresy serverů DNS ve formátu pole JSON. |
| IPAddresses | dynamic | Pole JSON obsahující všechny IP adresy přiřazené adaptéru spolu s předponou příslušné podsítě a třídou IP (RFC 1918 & RFC 4291). |
| IPv4Dhcp | řetězec | IPv4 adresa nakonfigurovaného serveru DHCP. |
| IPv6Dhcp | řetězec | IPv6 adresa nakonfigurovaného serveru DHCP. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| MacAddress | řetězec | Adresa MAC síťového adaptéru. |
| MachineGroup | řetězec | Skupina počítačů, ke které je tento počítač přidružený. Tuto skupinu používá řízení přístupu na základě role k určení přístupu k počítači. |
| NetworkAdapterName | řetězec | Název síťového adaptéru. |
| NetworkAdapterStatus | řetězec | Provozní stav síťového adaptéru. |
| NetworkAdapterType | řetězec | Typ síťového adaptéru. |
| NetworkAdapterVendor | řetězec | Název výrobce nebo dodavatele síťového adaptéru. |
| Id sestavy | long | Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a/nebo Timestamp. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas, kdy byla událost zaznamenána agentem MDE na koncovém bodu. |
| Typ tunelu | řetězec | Protokol tunelování, pokud se k tomuto účelu používá rozhraní, například 6to4, Teredo, ISATAP, PPTP, SSTP a SSH. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro