DeviceNetworkInfo
Microsoft Defender für Endpunkte (MDE)-Gerätenetzwerkinformationstabelle Diese Tabelle enthält Netzwerkeigenschaften von Computern, einschließlich Adaptern, IP- und MAC-Adressen sowie verbundenen Netzwerken und Domänen.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| ConnectedNetworks | dynamisch | Netzwerke, mit denen der Adapter verbunden ist. Jedes JSON-Element im Array enthält den Netzwerknamen, die Kategorie (öffentlich, privat oder domäne), eine Beschreibung und ein Flag, das angibt, ob es öffentlich mit dem Internet verbunden ist. |
| DefaultGateways | dynamisch | Standardgatewayadressen im JSON-Arrayformat. |
| deviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| DnsAddresses | dynamisch | DNS-Serveradressen im JSON-Arrayformat. |
| IPAddresses | dynamisch | JSON-Array mit allen dem Adapter zugewiesenen IP-Adressen sowie dem jeweiligen Subnetzpräfix und der IP-Klasse (RFC 1918 & RFC 4291). |
| IPv4Dhcp | Zeichenfolge | IPv4-Adresse des konfigurierten DHCP-Servers. |
| IPv6Dhcp | Zeichenfolge | IPv6-Adresse des konfigurierten DHCP-Servers. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| MacAddress | Zeichenfolge | MAC-Adresse des Netzwerkadapters. |
| MachineGroup | Zeichenfolge | Die Computergruppe, der dieser Computer zugeordnet ist. Diese Gruppe wird von der rollenbasierten Zugriffssteuerung verwendet, um den Zugriff auf den Computer zu bestimmen. |
| NetworkAdapterName | Zeichenfolge | Name des Netzwerkadapters. |
| NetworkAdapterStatus | Zeichenfolge | Operative status des Netzwerkadapters. |
| NetworkAdapterType | Zeichenfolge | Netzwerkadaptertyp. |
| NetworkAdapterVendor | Zeichenfolge | Name des Herstellers oder Anbieters des Netzwerkadapters. |
| ReportId | long | Ereignisbezeichner basierend auf einem wiederholten Leistungsindikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und/oder Timestamp verwendet werden. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der das Ereignis vom MDE-Agent auf dem Endpunkt aufgezeichnet wurde. |
| TunnelType | Zeichenfolge | Tunneling-Protokoll, wenn die Schnittstelle für diesen Zweck verwendet wird, z. B. 6to4, Teredo, ISATAP, PPTP, SSTP und SSH. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für