DeviceNetworkInfo
Microsoft Defender de la tabla de información de red del dispositivo de puntos de conexión (MDE). Esta tabla contiene propiedades de red de máquinas, incluidos adaptadores, direcciones IP y MAC, así como redes y dominios conectados.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| ConnectedNetworks | dinámico | Redes a las que está conectado el adaptador. Cada elemento JSON de la matriz contiene el nombre de red, la categoría (público, privado o dominio), una descripción y una marca que indica si está conectada públicamente a Internet. |
| DefaultGateways | dinámico | Direcciones de puerta de enlace predeterminadas en formato de matriz JSON. |
| deviceId | string | Identificador único del dispositivo en el servicio. |
| DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo. |
| DnsAddresses | dinámico | Direcciones del servidor DNS en formato de matriz JSON. |
| IPAddresses | dinámico | Matriz JSON que contiene todas las direcciones IP asignadas al adaptador, junto con su prefijo de subred respectivo y la clase IP (RFC 1918 & RFC 4291). |
| IPv4Dhcp | string | Dirección IPv4 del servidor DHCP configurado. |
| IPv6Dhcp | string | Dirección IPv6 del servidor DHCP configurado. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| MacAddress | string | Dirección MAC del adaptador de red. |
| MachineGroup | string | El grupo de máquinas al que está asociada esta máquina. Este grupo lo usa el control de acceso basado en roles para determinar el acceso a la máquina. |
| NetworkAdapterName | string | Nombre del adaptador de red. |
| NetworkAdapterStatus | string | Estado operativo del adaptador de red. |
| NetworkAdapterType | string | Tipo de adaptador de red. |
| NetworkAdapterVendor | string | Nombre del fabricante o proveedor del adaptador de red. |
| ReportId | long | Identificador de evento basado en un contador de repetición. Para identificar eventos únicos, esta columna debe usarse junto con las columnas DeviceName o Timestamp. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que el agente de MDE registró el evento en el punto de conexión. |
| TunnelType | string | Protocolo de tunelización, cuando la interfaz se usa para este fin, por ejemplo 6to4, Teredo, ISATAP, PPTP, SSTP y SSH. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de