Info Perangkat
Tabel ini adalah bagian dari Microsoft Defender untuk Titik Akhir dengan Azure Sentinel. Tabel ini berisi informasi Mesin, termasuk informasi OS.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AadDeviceId | string | Pengidentifikasi unik untuk perangkat di Azure Active Directory. |
| AdditionalFields | dinamis | Informasi tambahan tentang entitas atau peristiwa. |
| AssetValue | string | Menunjukkan nilai perangkat seperti yang ditetapkan oleh pengguna. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| KlienVersion | string | Versi agen titik akhir atau sensor yang berjalan pada komputer. |
| DeviceCategory | string | Klasifikasi yang lebih luas yang mengelompokkan jenis perangkat tertentu di bawah kategori berikut: Titik Akhir, Perangkat jaringan, IoT, Tidak Diketahui. |
| DeviceId | string | Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| DeviceObjectId | string | Pengidentifikasi unik untuk perangkat di Azure AD. |
| DeviceSubtype | string | Pengubah tambahan untuk jenis perangkat tertentu, misalnya, perangkat seluler dapat berupa tablet atau smartphone; hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
| DeviceType | string | Jenis perangkat berdasarkan tujuan dan fungsionalitas, seperti perangkat jaringan, stasiun kerja, server, seluler, konsol game, atau printer. |
| ExclusionReason | string | Menunjukkan alasan pengecualian perangkat. |
| ExposureLevel | string | Menunjukkan tingkat paparan perangkat. |
| IsAzureADJoined | bool | Indikator Boolean tentang apakah mesin bergabung ke Azure Active Directory. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsExcluded | bool | Menentukan apakah perangkat saat ini dikecualikan dari Microsoft Defender untuk pengalaman Manajemen Kerentanan. |
| IsInternetFacing | bool | Menunjukkan apakah perangkat terhubung ke internet. |
| JoinType | string | Jenis gabungan Azure Active Directory perangkat. |
| LoggedOnUsers | dinamis | Daftar semua pengguna yang masuk ke komputer pada saat peristiwa dalam format array JSON. |
| MachineGroup | string | Grup komputer yang digunakan untuk menentukan akses ke komputer dan menerapkan pengaturan khusus grup. |
| MergedDeviceIds | string | ID perangkat sebelumnya yang telah ditetapkan ke perangkat yang sama. |
| MergedToDeviceId | string | ID perangkat terbaru yang ditetapkan ke perangkat. |
| Model | string | Nama model atau nomor produk dari vendor atau produsen, hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
| OnboardingStatus | string | Menunjukkan apakah perangkat saat ini onboarding atau tidak untuk Microsoft Defender untuk Titik Akhir atau jika perangkat tidak didukung. |
| OSArchitecture | string | Arsitektur sistem operasi yang berjalan pada mesin. |
| OSBuild | long | Buat versi sistem operasi yang berjalan pada komputer. |
| OSDistribution | string | Distribusi platform OS, seperti Ubuntu atau RedHat untuk platform Linux. |
| OSPlatform | string | Platform sistem operasi yang berjalan pada mesin. Ini menunjukkan sistem operasi tertentu, termasuk variasi dalam keluarga yang sama, seperti Windows 10 dan Windows 7. |
| OSVersion | string | Versi sistem operasi yang berjalan pada komputer. |
| OSVersionInfo | string | Informasi tambahan tentang versi OS, seperti nama populer, nama kode, atau nomor versi. |
| PublicIP | string | Alamat IP publik yang digunakan oleh mesin onboarding untuk terhubung ke layanan ATP Pertahanan Windows. Ini bisa menjadi alamat IP komputer itu sendiri, perangkat NAT, atau proksi. |
| RegistryDeviceTag | string | Tag perangkat ditambahkan melalui registri. |
| ReportId | long | Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom ComputerName dan EventTime.. |
| SensorHealthState | string | Menunjukkan kesehatan sensor EDR perangkat, jika diorientasikan ke Microsoft Defender Untuk Titik Akhir. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir. |
| Jenis | string | Nama tabel |
| Vendor | string | Nama vendor atau produsen produk, hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk