DeviceNetworkInfo
MDE(엔드포인트) 디바이스 네트워크 정보 테이블에 대한 Microsoft Defender. 이 표에는 어댑터, IP 및 MAC 주소뿐만 아니라 연결된 네트워크 및 도메인을 비롯한 컴퓨터의 네트워크 속성이 포함되어 있습니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안 |
솔루션 | SecurityInsights |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
_BilledSize | real | 레코드 크기(바이트) |
ConnectedNetworks | 동적 | 어댑터가 연결된 네트워크입니다. 배열의 각 JSON 요소에는 네트워크 이름, 범주(퍼블릭, 프라이빗 또는 도메인), 설명 및 인터넷에 공개적으로 연결되어 있는지 여부를 나타내는 플래그가 포함됩니다. |
DefaultGateways | 동적 | JSON 배열 형식의 기본 게이트웨이 주소입니다. |
DeviceId | 문자열 | 서비스의 디바이스에 대한 고유 식별자입니다. |
DeviceName | 문자열 | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
DnsAddresses | 동적 | JSON 배열 형식의 DNS 서버 주소입니다. |
IPAddresses | 동적 | 어댑터에 할당된 모든 IP 주소와 해당 서브넷 접두사 및 IP 클래스(RFC 1918 & RFC 4291)가 포함된 JSON 배열입니다. |
IPv4Dhcp | string | 구성된 DHCP 서버의 IPv4 주소입니다. |
IPv6Dhcp | 문자열 | 구성된 DHCP 서버의 IPv6 주소입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
MacAddress | string | 네트워크 어댑터의 MAC 주소입니다. |
MachineGroup | 문자열 | 이 컴퓨터가 연결된 컴퓨터 그룹입니다. 이 그룹은 역할 기반 액세스 제어에서 머신에 대한 액세스를 확인하는 데 사용됩니다. |
NetworkAdapterName | 문자열 | 네트워크 어댑터의 이름입니다. |
NetworkAdapterStatus | string | 네트워크 어댑터의 작동 상태. |
NetworkAdapterType | 문자열 | 네트워크 어댑터 유형입니다. |
NetworkAdapterVendor | 문자열 | 네트워크 어댑터의 제조업체 또는 공급업체 이름입니다. |
ReportId | long | 반복 카운터를 기반으로 하는 이벤트 식별자입니다. 고유한 이벤트를 식별하려면 이 열을 DeviceName 및/또는 Timestamp 열과 함께 사용해야 합니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | MDE 에이전트가 엔드포인트에서 이벤트를 기록한 날짜 및 시간입니다. |
TunnelType | string | 터널링 프로토콜- 인터페이스가 이 용도로 사용되는 경우(예: 6to4, Teredo, ISATAP, PPTP, SSTP 및 SSH) |
Type | 문자열 | 테이블의 이름입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기