DeviceNetworkInfo
Microsoft Defender für Endpunkte (MDE)-Gerätenetzwerkinformationstabelle Diese Tabelle enthält Netzwerkeigenschaften von Computern, einschließlich Adaptern, IP- und MAC-Adressen sowie verbundenen Netzwerken und Domänen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
ConnectedNetworks | dynamisch | Netzwerke, mit denen der Adapter verbunden ist. Jedes JSON-Element im Array enthält den Netzwerknamen, die Kategorie (öffentlich, privat oder domäne), eine Beschreibung und ein Flag, das angibt, ob es öffentlich mit dem Internet verbunden ist. |
DefaultGateways | dynamisch | Standardgatewayadressen im JSON-Arrayformat. |
deviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
DnsAddresses | dynamisch | DNS-Serveradressen im JSON-Arrayformat. |
IPAddresses | dynamisch | JSON-Array mit allen dem Adapter zugewiesenen IP-Adressen sowie dem jeweiligen Subnetzpräfix und der IP-Klasse (RFC 1918 & RFC 4291). |
IPv4Dhcp | Zeichenfolge | IPv4-Adresse des konfigurierten DHCP-Servers. |
IPv6Dhcp | Zeichenfolge | IPv6-Adresse des konfigurierten DHCP-Servers. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
MacAddress | Zeichenfolge | MAC-Adresse des Netzwerkadapters. |
MachineGroup | Zeichenfolge | Die Computergruppe, der dieser Computer zugeordnet ist. Diese Gruppe wird von der rollenbasierten Zugriffssteuerung verwendet, um den Zugriff auf den Computer zu bestimmen. |
NetworkAdapterName | Zeichenfolge | Name des Netzwerkadapters. |
NetworkAdapterStatus | Zeichenfolge | Operative status des Netzwerkadapters. |
NetworkAdapterType | Zeichenfolge | Netzwerkadaptertyp. |
NetworkAdapterVendor | Zeichenfolge | Name des Herstellers oder Anbieters des Netzwerkadapters. |
ReportId | long | Ereignisbezeichner basierend auf einem wiederholten Leistungsindikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und/oder Timestamp verwendet werden. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit, zu der das Ereignis vom MDE-Agent auf dem Endpunkt aufgezeichnet wurde. |
TunnelType | Zeichenfolge | Tunneling-Protokoll, wenn die Schnittstelle für diesen Zweck verwendet wird, z. B. 6to4, Teredo, ISATAP, PPTP, SSTP und SSH. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für