DeviceInfo
Esta tabela faz parte do Microsoft Defender para Pontos Finais com o Azure Sentinel. Esta tabela contém informações do computador, incluindo informações do SO.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
AadDeviceId | string | Identificador exclusivo do dispositivo no Azure Active Directory. |
Campos Adicionais | dynamic | Informações adicionais sobre a entidade ou evento. |
AssetValue | string | Indica o valor de um dispositivo atribuído pelo utilizador. |
_BilledSize | real | O tamanho do registo em bytes |
ClientVersion | string | Versão do agente de ponto final ou sensor em execução no computador. |
DeviceCategory | string | Classificação mais ampla que agrupa determinados tipos de dispositivo nas seguintes categorias: Ponto Final, Dispositivo de rede, IoT, Desconhecido. |
DeviceId | string | Identificador exclusivo do dispositivo no serviço. |
DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo. |
DeviceObjectId | string | Identificador exclusivo do dispositivo no Azure AD. |
DeviceSubtype | string | Modificador adicional para determinados tipos de dispositivos, por exemplo, um dispositivo móvel pode ser um tablet ou um smartphone; apenas disponível se a deteção de dispositivos encontrar informações suficientes sobre este atributo. |
DeviceType | string | Tipo de dispositivo baseado na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, dispositivo móvel, consola de jogos ou impressora. |
ExclusionReason | string | Indica o motivo da exclusão do dispositivo. |
ExposureLevel | string | Indica o nível de exposição de um dispositivo. |
IsAzureADJoined | bool | Indicador booleano sobre se a máquina está associada ao Azure Active Directory. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsExcluded | bool | Determina se o dispositivo está atualmente excluído do Microsoft Defender para experiências de Gestão de Vulnerabilidades. |
IsInternetFacing | bool | Indica se o dispositivo está com acesso à Internet. |
JoinType | string | O tipo de associação do Azure Active Directory do dispositivo. |
LogdOnUsers | dynamic | Lista de todos os utilizadores com sessão iniciada no computador no momento do evento no formato de matriz JSON. |
MachineGroup | string | Grupo de máquinas utilizada para determinar o acesso ao computador e aplicar definições específicas do grupo. |
MergedDeviceIds | string | IDs de dispositivo anteriores que foram atribuídos ao mesmo dispositivo. |
MergedToDeviceId | string | O ID de dispositivo mais recente atribuído a um dispositivo. |
Modelação | string | Nome do modelo ou número do produto do fornecedor ou fabricante, apenas disponível se a deteção de dispositivos encontrar informações suficientes sobre este atributo. |
OnboardingStatus | string | Indica se o dispositivo está atualmente integrado ou não para Microsoft Defender para Endpoint ou se o dispositivo não é suportado. |
OSArchitecture | string | Arquitetura do sistema operativo em execução no computador. |
OSBuild | long | Compile a versão do sistema operativo em execução no computador. |
OSDistribution | string | Distribuição da plataforma do SO, como as plataformas Ubuntu ou RedHat para Linux. |
OSPlatform | string | Plataforma do sistema operativo em execução no computador. Isto indica sistemas operativos específicos, incluindo variações na mesma família, como Windows 10 e Windows 7. |
OSVersion | string | Versão do sistema operativo em execução no computador. |
OSVersionInfo | string | Informações adicionais sobre a versão do SO, como o nome popular, o nome do código ou o número da versão. |
PublicIP | string | Endereço IP público utilizado pelo computador integrado para ligar ao serviço ATP Windows Defender. Este pode ser o endereço IP do próprio computador, um dispositivo NAT ou um proxy. |
RegistryDeviceTag | string | Etiqueta de dispositivo adicionada através do registo. |
ReportId | long | Identificador de eventos com base num contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas ComputerName e EventTime. |
SensorHealthState | string | Indica o estado de funcionamento do sensor EDR do dispositivo, se estiver integrado no Microsoft Defender Para Ponto Final. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Data e hora em que o evento foi registado pelo agente MDE no ponto final. |
Tipo | string | O nome da tabela |
Fornecedor | string | Nome do fornecedor ou fabricante do produto, apenas disponível se a deteção de dispositivos encontrar informações suficientes sobre este atributo. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários