DeviceNetworkInfo
Microsoft Defender voor de tabel MDE-apparaatnetwerkgegevens (Eindpunten). Deze tabel bevat netwerkeigenschappen van computers, waaronder adapters, IP- en MAC-adressen, evenals verbonden netwerken en domeinen.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ConnectedNetworks | dynamisch | Netwerken waarmee de adapter is verbonden. Elk JSON-element in de matrix bevat de netwerknaam, categorie (openbaar, privé of domein), een beschrijving en een vlag die aangeeft of het openbaar is verbonden met internet. |
| DefaultGateways | dynamisch | Standaardgatewayadressen in JSON-matrixindeling. |
| DeviceId | tekenreeks | Unieke id voor het apparaat in de service. |
| DeviceName | tekenreeks | Fully Qualified Domain Name (FQDN) van het apparaat. |
| DnsAddresses | dynamisch | DNS-serveradressen in JSON-matrixindeling. |
| IPAddresses | dynamisch | JSON-matrix met alle IP-adressen die zijn toegewezen aan de adapter, samen met hun respectieve subnetvoorvoegsel en de IP-klasse (RFC 1918 & RFC 4291). |
| IPv4Dhcp | tekenreeks | IPv4-adres van de geconfigureerde DHCP-server. |
| IPv6Dhcp | tekenreeks | IPv6-adres van de geconfigureerde DHCP-server. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| MacAddress | tekenreeks | MAC-adres van de netwerkadapter. |
| MachineGroup | tekenreeks | De computergroep waaraan deze machine is gekoppeld. Deze groep wordt gebruikt door op rollen gebaseerd toegangsbeheer om toegang tot de machine te bepalen. |
| NetworkAdapterName | tekenreeks | Naam van de netwerkadapter. |
| NetworkAdapterStatus | tekenreeks | Operationele status van de netwerkadapter. |
| NetworkAdapterType | tekenreeks | Type netwerkadapter. |
| NetworkAdapterVendor | tekenreeks | Naam van de fabrikant of leverancier van de netwerkadapter. |
| ReportId | long | Gebeurtenis-id op basis van een herhalend teller. Als u unieke gebeurtenissen wilt identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en/of Timestamp. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | De datum en tijd waarop de gebeurtenis is vastgelegd door de MDE-agent op het eindpunt. |
| TunnelType | tekenreeks | Tunnelingprotocol wanneer de interface voor dit doel wordt gebruikt, bijvoorbeeld 6to4, Teredo, ISATAP, PPTP, SSTP en SSH. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor