DeviceInfo
Ez a táblázat az Azure Sentinellel rendelkező végpontok Microsoft Defender része. Ez a táblázat gépadatokat tartalmaz, beleértve az operációs rendszer adatait is.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Biztonság |
Megoldások | SecurityInsights |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AadDeviceId | sztring | Az eszköz egyedi azonosítója az Azure Active Directoryban. |
További mezők | dinamikus | További információ az entitásról vagy eseményről. |
AssetValue | sztring | Egy eszköz felhasználó által hozzárendelt értékét jelzi. |
_BilledSize | valós szám | A rekord mérete bájtban |
ClientVersion | sztring | A gépen futó végpontügynök vagy érzékelő verziója. |
DeviceCategory | sztring | Szélesebb körű besorolás, amely bizonyos eszköztípusokat a következő kategóriákba sorol: Végpont, Hálózati eszköz, IoT, Ismeretlen. |
DeviceId | sztring | A szolgáltatásban lévő eszköz egyedi azonosítója. |
DeviceName | sztring | Az eszköz teljes tartományneve (FQDN). |
DeviceObjectId | sztring | Az eszköz egyedi azonosítója a Azure AD. |
DeviceSubtype | sztring | További módosító bizonyos típusú eszközökhöz, például egy mobileszköz lehet táblagép vagy okostelefon; csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
DeviceType | sztring | Az eszköz típusa a rendeltetés és a funkcionalitás alapján, például hálózati eszköz, munkaállomás, kiszolgáló, mobil, játékkonzol vagy nyomtató. |
ExclusionReason | sztring | Az eszközkizárás okát jelzi. |
Expozíciószint | sztring | Az eszköz expozíciós szintjét jelzi. |
IsAzureADJoined | logikai | Logikai jelzés arról, hogy a gép csatlakozik-e az Azure Active Directoryhoz. |
_IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
IsExcluded | logikai | Meghatározza, hogy az eszköz jelenleg ki van-e zárva a biztonságirés-kezelési szolgáltatások Microsoft Defender. |
IsInternetFacing | logikai | Azt jelzi, hogy az eszköz internetkapcsolattal rendelkező-e. |
JoinType | sztring | Az eszköz Azure Active Directory-csatlakoztatási típusa. |
LoggedOnUsers | dinamikus | A gépen az esemény időpontjában JSON-tömbformátumban bejelentkezett összes felhasználó listája. |
MachineGroup | sztring | A géphez való hozzáférés meghatározásához és a csoportspecifikus beállítások alkalmazásához használt gépcsoport. |
MergedDeviceIds | sztring | Az ugyanahhoz az eszközhöz rendelt korábbi eszközazonosítók. |
EgyesítettToDeviceId | sztring | Az eszközhöz rendelt legújabb eszközazonosító. |
Modellezés | sztring | A gyártótól vagy gyártótól származó termék modellneve vagy száma csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
ElőkészítésStatus | sztring | Azt jelzi, hogy az eszköz jelenleg előkészítésen van-e, vagy nem Végponthoz készült Microsoft Defender, vagy ha az eszköz nem támogatott. |
OSArchitecture | sztring | A gépen futó operációs rendszer architektúrája. |
OSBuild | hosszú | A gépen futó operációs rendszer buildverziója. |
OSDistribution | sztring | Az operációsrendszer-platform, például az Ubuntu vagy a RedHat linuxos platform terjesztése. |
OSPlatform | sztring | A gépen futó operációs rendszer platformja. Ez konkrét operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 7-et. |
OSVersion | sztring | A gépen futó operációs rendszer verziója. |
OSVersionInfo | sztring | További információ az operációs rendszer verziójáról, például a népszerű névről, a kódnévről vagy a verziószámról. |
PublicIP | sztring | Az előkészített gép által az Windows Defender ATP szolgáltatáshoz való csatlakozáshoz használt nyilvános IP-cím. Ez lehet a gép IP-címe, egy NAT-eszköz vagy egy proxy. |
RegistryDeviceTag | sztring | A beállításjegyzéken keresztül hozzáadott eszközcímke. |
Jelentésazonosító | hosszú | Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
SensorHealthState | sztring | Az eszköz EDR-érzékelőjének állapotát jelzi, ha a végponthoz Microsoft Defender van előkészítve. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
Típus | sztring | A tábla neve |
Szállító | sztring | A termék gyártójának neve csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: