DeviceInfo
Ez a táblázat az Azure Sentinellel rendelkező végpontok Microsoft Defender része. Ez a táblázat gépadatokat tartalmaz, beleértve az operációs rendszer adatait is.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AadDeviceId | sztring | Az eszköz egyedi azonosítója az Azure Active Directoryban. |
| További mezők | dinamikus | További információ az entitásról vagy eseményről. |
| AssetValue | sztring | Egy eszköz felhasználó által hozzárendelt értékét jelzi. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| ClientVersion | sztring | A gépen futó végpontügynök vagy érzékelő verziója. |
| DeviceCategory | sztring | Szélesebb körű besorolás, amely bizonyos eszköztípusokat a következő kategóriákba sorol: Végpont, Hálózati eszköz, IoT, Ismeretlen. |
| DeviceId | sztring | A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName | sztring | Az eszköz teljes tartományneve (FQDN). |
| DeviceObjectId | sztring | Az eszköz egyedi azonosítója a Azure AD. |
| DeviceSubtype | sztring | További módosító bizonyos típusú eszközökhöz, például egy mobileszköz lehet táblagép vagy okostelefon; csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
| DeviceType | sztring | Az eszköz típusa a rendeltetés és a funkcionalitás alapján, például hálózati eszköz, munkaállomás, kiszolgáló, mobil, játékkonzol vagy nyomtató. |
| ExclusionReason | sztring | Az eszközkizárás okát jelzi. |
| Expozíciószint | sztring | Az eszköz expozíciós szintjét jelzi. |
| IsAzureADJoined | logikai | Logikai jelzés arról, hogy a gép csatlakozik-e az Azure Active Directoryhoz. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| IsExcluded | logikai | Meghatározza, hogy az eszköz jelenleg ki van-e zárva a biztonságirés-kezelési szolgáltatások Microsoft Defender. |
| IsInternetFacing | logikai | Azt jelzi, hogy az eszköz internetkapcsolattal rendelkező-e. |
| JoinType | sztring | Az eszköz Azure Active Directory-csatlakoztatási típusa. |
| LoggedOnUsers | dinamikus | A gépen az esemény időpontjában JSON-tömbformátumban bejelentkezett összes felhasználó listája. |
| MachineGroup | sztring | A géphez való hozzáférés meghatározásához és a csoportspecifikus beállítások alkalmazásához használt gépcsoport. |
| MergedDeviceIds | sztring | Az ugyanahhoz az eszközhöz rendelt korábbi eszközazonosítók. |
| EgyesítettToDeviceId | sztring | Az eszközhöz rendelt legújabb eszközazonosító. |
| Modellezés | sztring | A gyártótól vagy gyártótól származó termék modellneve vagy száma csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
| ElőkészítésStatus | sztring | Azt jelzi, hogy az eszköz jelenleg előkészítésen van-e, vagy nem Végponthoz készült Microsoft Defender, vagy ha az eszköz nem támogatott. |
| OSArchitecture | sztring | A gépen futó operációs rendszer architektúrája. |
| OSBuild | hosszú | A gépen futó operációs rendszer buildverziója. |
| OSDistribution | sztring | Az operációsrendszer-platform, például az Ubuntu vagy a RedHat linuxos platform terjesztése. |
| OSPlatform | sztring | A gépen futó operációs rendszer platformja. Ez konkrét operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 7-et. |
| OSVersion | sztring | A gépen futó operációs rendszer verziója. |
| OSVersionInfo | sztring | További információ az operációs rendszer verziójáról, például a népszerű névről, a kódnévről vagy a verziószámról. |
| PublicIP | sztring | Az előkészített gép által az Windows Defender ATP szolgáltatáshoz való csatlakozáshoz használt nyilvános IP-cím. Ez lehet a gép IP-címe, egy NAT-eszköz vagy egy proxy. |
| RegistryDeviceTag | sztring | A beállításjegyzéken keresztül hozzáadott eszközcímke. |
| Jelentésazonosító | hosszú | Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
| SensorHealthState | sztring | Az eszköz EDR-érzékelőjének állapotát jelzi, ha a végponthoz Microsoft Defender van előkészítve. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus | sztring | A tábla neve |
| Szállító | sztring | A termék gyártójának neve csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: