DeviceInfo
Эта таблица является частью Microsoft Defender для конечных точек с Помощью Azure Sentinel. Эта таблица содержит сведения о компьютере, включая сведения об ОС.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AadDeviceId | строка | Это уникальный идентификатор устройства в Azure Active Directory. |
| AdditionalFields | Динамический | Дополнительные сведения о сущности или событии. |
| AssetValue | строка | Указывает значение устройства, назначенное пользователем. |
| _BilledSize | real | Размер записи в байтах |
| ClientVersion | строка | Версия агента конечной точки или датчика, работающего на компьютере. |
| DeviceCategory | строка | Более широкая классификация, которая группит определенные типы устройств по следующим категориям: Конечная точка, Сетевое устройство, Интернет вещей, Неизвестно. |
| DeviceId | строка | Уникальный идентификатор устройства в службе. |
| DeviceName | строка | Полное доменное имя (FQDN) устройства. |
| DeviceObjectId | строка | Уникальный идентификатор устройства в Azure AD. |
| DeviceSubtype | строка | Дополнительный модификатор для некоторых типов устройств, например, мобильное устройство может быть планшетом или смартфоном; Доступно только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
| DeviceType | строка | Тип устройства в зависимости от назначения и функциональных возможностей, таких как сетевое устройство, рабочая станция, сервер, мобильные устройства, игровая консоль или принтер. |
| ExclusionReason | строка | Указывает причину исключения устройства. |
| ExposureLevel | строка | Указывает уровень экспозиции устройства. |
| IsAzureADJoined | bool | Логический индикатор присоединения компьютера к Azure Active Directory. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| IsExcluded | bool | Определяет, не входит ли устройство в Microsoft Defender для управления уязвимостями. |
| IsInternetFacing | bool | Указывает, подключено ли устройство к Интернету. |
| JoinType | строка | Тип присоединения устройства к Azure Active Directory. |
| LoggedOnUsers | Динамический | Список всех пользователей, которые вошли в систему на компьютере во время события в формате массива JSON. |
| MachineGroup | строка | Группа компьютеров, используемая для определения доступа к компьютеру и применения параметров для конкретных групп. |
| MergedDeviceIds | строка | Предыдущие идентификаторы устройств, назначенные тому же устройству. |
| MergedToDeviceId | строка | Последний идентификатор устройства, назначенный устройству. |
| Моделирование | строка | Имя модели или номер продукта от поставщика или производителя, доступно только в том случае, если обнаружение устройства находит достаточно сведений об этом атрибуте. |
| OnboardingStatus | строка | Указывает, подключено ли устройство к Microsoft Defender для конечной точки или оно не поддерживается. |
| OSArchitecture | строка | Архитектура операционной системы, работающей на компьютере. |
| OSBuild | long | Сборка версии операционной системы, работающей на компьютере. |
| OSDistribution | строка | Распространение платформы ОС, например Ubuntu или RedHat для платформ Linux. |
| OSPlatform | строка | Платформа операционной системы, работающей на компьютере. Это указывает на определенные операционные системы, включая варианты в пределах одного семейства, такие как Windows 10 и Windows 7. |
| OSVersion | строка | Версия операционной системы, работающей на компьютере. |
| OSVersionInfo | строка | Дополнительные сведения о версии ОС, такие как популярное имя, кодовое имя или номер версии. |
| PublicIP | строка | Общедоступный IP-адрес, используемый подключенным компьютером для подключения к Защитник Windows службе ATP. Это может быть IP-адрес самого компьютера, устройство NAT или прокси-сервер. |
| RegistryDeviceTag | строка | Тег устройства, добавленный через реестр. |
| ReportId | long | Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться в сочетании со столбцами ComputerName и EventTime. |
| SensorHealthState | строка | Указывает работоспособность датчика EDR устройства, если он подключен к Microsoft Defender For Endpoint. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Дата и время записи события агентом MDE на конечной точке. |
| Тип | строка | Имя таблицы. |
| Vendor | строка | Имя поставщика или производителя продукта, доступное только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по