DeviceInfo
Эта таблица является частью Microsoft Defender для конечных точек с Помощью Azure Sentinel. Эта таблица содержит сведения о компьютере, включая сведения об ОС.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Безопасность |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
AadDeviceId | строка | Это уникальный идентификатор устройства в Azure Active Directory. |
AdditionalFields | Динамический | Дополнительные сведения о сущности или событии. |
AssetValue | строка | Указывает значение устройства, назначенное пользователем. |
_BilledSize | real | Размер записи в байтах |
ClientVersion | строка | Версия агента конечной точки или датчика, работающего на компьютере. |
DeviceCategory | строка | Более широкая классификация, которая группит определенные типы устройств по следующим категориям: Конечная точка, Сетевое устройство, Интернет вещей, Неизвестно. |
DeviceId | строка | Уникальный идентификатор устройства в службе. |
DeviceName | строка | Полное доменное имя (FQDN) устройства. |
DeviceObjectId | строка | Уникальный идентификатор устройства в Azure AD. |
DeviceSubtype | строка | Дополнительный модификатор для некоторых типов устройств, например, мобильное устройство может быть планшетом или смартфоном; Доступно только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
DeviceType | строка | Тип устройства в зависимости от назначения и функциональных возможностей, таких как сетевое устройство, рабочая станция, сервер, мобильные устройства, игровая консоль или принтер. |
ExclusionReason | строка | Указывает причину исключения устройства. |
ExposureLevel | строка | Указывает уровень экспозиции устройства. |
IsAzureADJoined | bool | Логический индикатор присоединения компьютера к Azure Active Directory. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
IsExcluded | bool | Определяет, не входит ли устройство в Microsoft Defender для управления уязвимостями. |
IsInternetFacing | bool | Указывает, подключено ли устройство к Интернету. |
JoinType | строка | Тип присоединения устройства к Azure Active Directory. |
LoggedOnUsers | Динамический | Список всех пользователей, которые вошли в систему на компьютере во время события в формате массива JSON. |
MachineGroup | строка | Группа компьютеров, используемая для определения доступа к компьютеру и применения параметров для конкретных групп. |
MergedDeviceIds | строка | Предыдущие идентификаторы устройств, назначенные тому же устройству. |
MergedToDeviceId | строка | Последний идентификатор устройства, назначенный устройству. |
Моделирование | строка | Имя модели или номер продукта от поставщика или производителя, доступно только в том случае, если обнаружение устройства находит достаточно сведений об этом атрибуте. |
OnboardingStatus | строка | Указывает, подключено ли устройство к Microsoft Defender для конечной точки или оно не поддерживается. |
OSArchitecture | строка | Архитектура операционной системы, работающей на компьютере. |
OSBuild | long | Сборка версии операционной системы, работающей на компьютере. |
OSDistribution | строка | Распространение платформы ОС, например Ubuntu или RedHat для платформ Linux. |
OSPlatform | строка | Платформа операционной системы, работающей на компьютере. Это указывает на определенные операционные системы, включая варианты в пределах одного семейства, такие как Windows 10 и Windows 7. |
OSVersion | строка | Версия операционной системы, работающей на компьютере. |
OSVersionInfo | строка | Дополнительные сведения о версии ОС, такие как популярное имя, кодовое имя или номер версии. |
PublicIP | строка | Общедоступный IP-адрес, используемый подключенным компьютером для подключения к Защитник Windows службе ATP. Это может быть IP-адрес самого компьютера, устройство NAT или прокси-сервер. |
RegistryDeviceTag | строка | Тег устройства, добавленный через реестр. |
ReportId | long | Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться в сочетании со столбцами ComputerName и EventTime. |
SensorHealthState | строка | Указывает работоспособность датчика EDR устройства, если он подключен к Microsoft Defender For Endpoint. |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Дата и время записи события агентом MDE на конечной точке. |
Тип | строка | Имя таблицы. |
Vendor | строка | Имя поставщика или производителя продукта, доступное только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по