Info Perangkat
Tabel ini adalah bagian dari Microsoft Defender untuk Titik Akhir dengan Azure Sentinel. Tabel ini berisi informasi Mesin, termasuk informasi OS.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | - |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
AadDeviceId | string | Pengidentifikasi unik untuk perangkat di Azure Active Directory. |
AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa. |
AssetValue | string | Menunjukkan nilai perangkat seperti yang ditetapkan oleh pengguna. |
_BilledSize | nyata | Ukuran rekaman dalam byte |
KlienVersion | string | Versi agen titik akhir atau sensor yang berjalan pada komputer. |
DeviceCategory | string | Klasifikasi yang lebih luas yang mengelompokkan jenis perangkat tertentu di bawah kategori berikut: Titik Akhir, Perangkat jaringan, IoT, Tidak Diketahui. |
DeviceId | string | Pengidentifikasi unik untuk perangkat dalam layanan. |
DeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
DeviceObjectId | string | Pengidentifikasi unik untuk perangkat di Azure AD. |
DeviceSubtype | string | Pengubah tambahan untuk jenis perangkat tertentu, misalnya, perangkat seluler dapat berupa tablet atau smartphone; hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
DeviceType | string | Jenis perangkat berdasarkan tujuan dan fungsionalitas, seperti perangkat jaringan, stasiun kerja, server, seluler, konsol game, atau printer. |
ExclusionReason | string | Menunjukkan alasan pengecualian perangkat. |
ExposureLevel | string | Menunjukkan tingkat paparan perangkat. |
IsAzureADJoined | bool | Indikator Boolean tentang apakah mesin bergabung ke Azure Active Directory. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
IsExcluded | bool | Menentukan apakah perangkat saat ini dikecualikan dari Microsoft Defender untuk pengalaman Manajemen Kerentanan. |
IsInternetFacing | bool | Menunjukkan apakah perangkat terhubung ke internet. |
JoinType | string | Jenis gabungan Azure Active Directory perangkat. |
LoggedOnUsers | dinamis | Daftar semua pengguna yang masuk ke komputer pada saat peristiwa dalam format array JSON. |
MachineGroup | string | Grup komputer yang digunakan untuk menentukan akses ke komputer dan menerapkan pengaturan khusus grup. |
MergedDeviceIds | string | ID perangkat sebelumnya yang telah ditetapkan ke perangkat yang sama. |
MergedToDeviceId | string | ID perangkat terbaru yang ditetapkan ke perangkat. |
Model | string | Nama model atau nomor produk dari vendor atau produsen, hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
OnboardingStatus | string | Menunjukkan apakah perangkat saat ini onboarding atau tidak untuk Microsoft Defender untuk Titik Akhir atau jika perangkat tidak didukung. |
OSArchitecture | string | Arsitektur sistem operasi yang berjalan pada mesin. |
OSBuild | long | Buat versi sistem operasi yang berjalan pada komputer. |
OSDistribution | string | Distribusi platform OS, seperti Ubuntu atau RedHat untuk platform Linux. |
OSPlatform | string | Platform sistem operasi yang berjalan pada mesin. Ini menunjukkan sistem operasi tertentu, termasuk variasi dalam keluarga yang sama, seperti Windows 10 dan Windows 7. |
OSVersion | string | Versi sistem operasi yang berjalan pada komputer. |
OSVersionInfo | string | Informasi tambahan tentang versi OS, seperti nama populer, nama kode, atau nomor versi. |
PublicIP | string | Alamat IP publik yang digunakan oleh mesin onboarding untuk terhubung ke layanan ATP Pertahanan Windows. Ini bisa menjadi alamat IP komputer itu sendiri, perangkat NAT, atau proksi. |
RegistryDeviceTag | string | Tag perangkat ditambahkan melalui registri. |
ReportId | long | Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom ComputerName dan EventTime.. |
SensorHealthState | string | Menunjukkan kesehatan sensor EDR perangkat, jika diorientasikan ke Microsoft Defender Untuk Titik Akhir. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir. |
Jenis | string | Nama tabel |
Vendor | string | Nama vendor atau produsen produk, hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk