DeviceNetworkInfo
Microsoft Defender para a tabela de informações de rede do dispositivo de Pontos Finais (MDE). Esta tabela contém propriedades de rede de máquinas, incluindo adaptadores, endereços IP e MAC, bem como redes e domínios ligados.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| _BilledSize | real | O tamanho do registo em bytes |
| ConnectedNetworks | dynamic | Redes às quais o adaptador está ligado. Cada elemento JSON na matriz contém o nome da rede, categoria (público, privado ou domínio), uma descrição e um sinalizador que indica se está ligado publicamente à Internet. |
| DefaultGateways | dynamic | Endereços de gateway predefinidos no formato de matriz JSON. |
| DeviceId | string | Identificador exclusivo do dispositivo no serviço. |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo. |
| DnsAddresses | dynamic | Endereços de servidor DNS no formato de matriz JSON. |
| IPAddresses | dynamic | Matriz JSON que contém todos os endereços IP atribuídos ao adaptador, juntamente com o respetivo prefixo de sub-rede e a classe IP (RFC 1918 & RFC 4291). |
| IPv4Dhcp | string | Endereço IPv4 do servidor DHCP configurado. |
| IPv6Dhcp | string | Endereço IPv6 do servidor DHCP configurado. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| MacAddress | string | Endereço MAC da placa de rede. |
| MachineGroup | string | O grupo de máquinas a que esta máquina está associada. Este grupo é utilizado pelo controlo de acesso baseado em funções para determinar o acesso ao computador. |
| NetworkAdapterName | string | Nome da placa de rede. |
| NetworkAdapterStatus | string | Estado operacional da placa de rede. |
| NetworkAdapterType | string | Tipo de adaptador de rede. |
| NetworkAdapterVendor | string | Nome do fabricante ou fornecedor do adaptador de rede. |
| ReportId | long | Identificador de evento com base num contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas DeviceName e/ou Timestamp. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Data e hora em que o evento foi registado pelo agente MDE no ponto final. |
| TunnelType | string | Protocolo de túnel, quando a interface é utilizada para esta finalidade, por exemplo 6to4, Teredo, ISATAP, PPTP, SSTP e SSH. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários