DeviceNetworkInfo
Microsoft Defender végpontok (MDE) eszközhálózati információs táblához. Ez a táblázat a gépek hálózati tulajdonságait tartalmazza, beleértve az adaptereket, az IP-címeket és a MAC-címeket, valamint a csatlakoztatott hálózatokat és tartományokat.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| _BilledSize | valós szám | A rekord mérete bájtban |
| ConnectedNetworks | dinamikus | Azok a hálózatok, amelyekhez az adapter csatlakozik. A tömb minden JSON eleme tartalmazza a hálózat nevét, kategóriáját (nyilvános, privát vagy tartomány), egy leírást és egy jelzőt, amely jelzi, hogy nyilvánosan csatlakozik-e az internethez. |
| DefaultGateways | dinamikus | Alapértelmezett átjárócímek JSON-tömbformátumban. |
| DeviceId | sztring | A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName | sztring | Az eszköz teljes tartományneve (FQDN). |
| DnsAddresses | dinamikus | DNS-kiszolgálói címek JSON-tömbformátumban. |
| IPAddresses | dinamikus | JSON-tömb, amely tartalmazza az adapterhez rendelt összes IP-címet, valamint a megfelelő alhálózati előtagot és az IP-osztályt (RFC 1918 & RFC 4291). |
| IPv4Dhcp | sztring | A konfigurált DHCP-kiszolgáló IPv4-címe. |
| IPv6Dhcp | sztring | A konfigurált DHCP-kiszolgáló IPv6-címe. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| MacAddress | sztring | A hálózati adapter MAC-címe. |
| MachineGroup | sztring | Az a gépcsoport, amelyhez ez a gép társítva van. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához. |
| NetworkAdapterName | sztring | A hálózati adapter neve. |
| NetworkAdapterStatus | sztring | A hálózati adapter működési állapota. |
| NetworkAdapterType | sztring | Hálózati adapter típusa. |
| NetworkAdapterVendor | sztring | A hálózati adapter gyártójának vagy gyártójának neve. |
| Jelentésazonosító | hosszú | Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a DeviceName és/vagy az Időbélyeg oszlopokkal együtt kell használni. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| TunnelType | sztring | Bújtatási protokoll, ha az interfészt erre a célra használják, például 6to4, Teredo, ISATAP, PPTP, SSTP és SSH. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: