DeviceInfo
Esta tabela faz parte do Microsoft Defender para Pontos Finais com o Azure Sentinel. Esta tabela contém informações do computador, incluindo informações do SO.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AadDeviceId | string | Identificador exclusivo do dispositivo no Azure Active Directory. |
| Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento. |
| AssetValue | string | Indica o valor de um dispositivo atribuído pelo utilizador. |
| _BilledSize | real | O tamanho do registo em bytes |
| ClientVersion | string | Versão do agente de ponto final ou sensor em execução no computador. |
| DeviceCategory | string | Classificação mais ampla que agrupa determinados tipos de dispositivo nas seguintes categorias: Ponto Final, Dispositivo de rede, IoT, Desconhecido. |
| DeviceId | string | Identificador exclusivo do dispositivo no serviço. |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo. |
| DeviceObjectId | string | Identificador exclusivo do dispositivo no Azure AD. |
| DeviceSubtype | string | Modificador adicional para determinados tipos de dispositivos, por exemplo, um dispositivo móvel pode ser um tablet ou um smartphone; apenas disponível se a deteção de dispositivos encontrar informações suficientes sobre este atributo. |
| DeviceType | string | Tipo de dispositivo baseado na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, dispositivo móvel, consola de jogos ou impressora. |
| ExclusionReason | string | Indica o motivo da exclusão do dispositivo. |
| ExposureLevel | string | Indica o nível de exposição de um dispositivo. |
| IsAzureADJoined | bool | Indicador booleano sobre se a máquina está associada ao Azure Active Directory. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsExcluded | bool | Determina se o dispositivo está atualmente excluído do Microsoft Defender para experiências de Gestão de Vulnerabilidades. |
| IsInternetFacing | bool | Indica se o dispositivo está com acesso à Internet. |
| JoinType | string | O tipo de associação do Azure Active Directory do dispositivo. |
| LogdOnUsers | dynamic | Lista de todos os utilizadores com sessão iniciada no computador no momento do evento no formato de matriz JSON. |
| MachineGroup | string | Grupo de máquinas utilizada para determinar o acesso ao computador e aplicar definições específicas do grupo. |
| MergedDeviceIds | string | IDs de dispositivo anteriores que foram atribuídos ao mesmo dispositivo. |
| MergedToDeviceId | string | O ID de dispositivo mais recente atribuído a um dispositivo. |
| Modelação | string | Nome do modelo ou número do produto do fornecedor ou fabricante, apenas disponível se a deteção de dispositivos encontrar informações suficientes sobre este atributo. |
| OnboardingStatus | string | Indica se o dispositivo está atualmente integrado ou não para Microsoft Defender para Endpoint ou se o dispositivo não é suportado. |
| OSArchitecture | string | Arquitetura do sistema operativo em execução no computador. |
| OSBuild | long | Compile a versão do sistema operativo em execução no computador. |
| OSDistribution | string | Distribuição da plataforma do SO, como as plataformas Ubuntu ou RedHat para Linux. |
| OSPlatform | string | Plataforma do sistema operativo em execução no computador. Isto indica sistemas operativos específicos, incluindo variações na mesma família, como Windows 10 e Windows 7. |
| OSVersion | string | Versão do sistema operativo em execução no computador. |
| OSVersionInfo | string | Informações adicionais sobre a versão do SO, como o nome popular, o nome do código ou o número da versão. |
| PublicIP | string | Endereço IP público utilizado pelo computador integrado para ligar ao serviço ATP Windows Defender. Este pode ser o endereço IP do próprio computador, um dispositivo NAT ou um proxy. |
| RegistryDeviceTag | string | Etiqueta de dispositivo adicionada através do registo. |
| ReportId | long | Identificador de eventos com base num contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas ComputerName e EventTime. |
| SensorHealthState | string | Indica o estado de funcionamento do sensor EDR do dispositivo, se estiver integrado no Microsoft Defender Para Ponto Final. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora em que o evento foi registado pelo agente MDE no ponto final. |
| Tipo | string | O nome da tabela |
| Fornecedor | string | Nome do fornecedor ou fabricante do produto, apenas disponível se a deteção de dispositivos encontrar informações suficientes sobre este atributo. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários