Deviceınfo
Bu tablo, Azure Sentinel ile Uç Noktalar için Microsoft Defender bir parçasıdır. Bu tablo, işletim sistemi bilgileri de dahil olmak üzere Makine bilgilerini içerir.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AadDeviceId | string | Azure Active Directory'de cihazın benzersiz tanımlayıcısı. |
| EkAlanlar | dynamic | Varlık veya olay hakkında ek bilgiler. |
| AssetValue | string | Bir cihazın kullanıcı tarafından atanan değerini gösterir. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| ClientVersion | string | Makinede çalışan uç nokta aracısının veya algılayıcının sürümü. |
| DeviceCategory | string | Belirli cihaz türlerini şu kategoriler altında gruplandıran daha geniş bir sınıflandırma: Uç Nokta, Ağ cihazı, IoT, Bilinmiyor. |
| DeviceId | string | Hizmetteki cihazın benzersiz tanımlayıcısı. |
| DeviceName | string | Cihazın tam etki alanı adı (FQDN). |
| DeviceObjectId | string | Azure AD cihazın benzersiz tanımlayıcısı. |
| DeviceSubtype | string | Mobil cihaz gibi belirli cihaz türleri için ek değiştirici tablet veya akıllı telefon olabilir; yalnızca cihaz bulma bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |
| DeviceType | string | Ağ cihazı, iş istasyonu, sunucu, mobil, oyun konsolu veya yazıcı gibi amaca ve işlevselliğe dayalı cihaz türü. |
| ExclusionReason | string | Cihaz dışlama nedenini gösterir. |
| ExposureLevel | string | Cihazın maruz kalma düzeyini gösterir. |
| IsAzureADJoined | bool | Makinenin Azure Active Directory'ye katılıp katılmadığını gösteren Boole göstergesi. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Özel Durum | bool | Cihazın şu anda Güvenlik Açığı Yönetimi deneyimleri için Microsoft Defender dışında bırakılıp bırakılmadığını belirler. |
| IsInternetFacing | bool | Cihazın İnternet'e yönelik olup olmadığını gösterir. |
| JoinType | string | Cihazın Azure Active Directory katılım türü. |
| LoggedOnUsers | dynamic | Olay sırasında makinede JSON dizi biçiminde oturum açmış olan tüm kullanıcıların listesi. |
| MachineGroup | string | Makineye erişimi belirlemek ve gruba özgü ayarları uygulamak için kullanılan makine grubu. |
| MergedDeviceIds | string | Aynı cihaza atanmış önceki cihaz kimlikleri. |
| MergedToDeviceId | string | Bir cihaza atanan en son cihaz kimliği. |
| Modelleme | string | Satıcı veya üreticiden gelen ürünün model adı veya numarası; yalnızca cihaz bulma özelliği bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |
| OnboardingStatus | string | Cihazın şu anda eklenip eklenmediğini veya Uç Nokta için Microsoft Defender ya da cihazın desteklenip desteklenmediğini gösterir. |
| OSArchitecture | string | Makinede çalışan işletim sisteminin mimarisi. |
| OSBuild | long | Makinede çalışan işletim sisteminin derleme sürümü. |
| OSDistribution | string | Linux platformları için Ubuntu veya RedHat gibi işletim sistemi platformunun dağıtımı. |
| OSPlatform | string | Makinede çalışan işletim sisteminin platformu. Bu, Windows 10 ve Windows 7 gibi aynı ailedeki çeşitlemeler de dahil olmak üzere belirli işletim sistemlerini gösterir. |
| OSVersion | string | Makinede çalışan işletim sisteminin sürümü. |
| OSVersionInfo | string | İşletim sistemi sürümü hakkında popüler ad, kod adı veya sürüm numarası gibi ek bilgiler. |
| PublicIP | string | Eklenen makine tarafından Windows Defender ATP hizmetine bağlanmak için kullanılan genel IP adresi. Bu, makinenin IP adresi, NAT cihazı veya ara sunucu olabilir. |
| RegistryDeviceTag | string | Kayıt defteri aracılığıyla eklenen cihaz etiketi. |
| ReportId | long | Yinelenen bir sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun ComputerName ve EventTime sütunlarıyla birlikte kullanılması gerekir.. |
| SensorHealthState | string | Uç Nokta için Microsoft Defender'e ekliyse cihazın EDR algılayıcısının sistem durumunu gösterir. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olayın uç noktada MDE aracısı tarafından kaydedildiği tarih ve saat. |
| Tür | string | Tablonun adı |
| Satıcı | string | Ürün satıcısının veya üreticisinin adı; yalnızca cihaz keşfi bu öznitelik hakkında yeterli bilgi bulduğunda kullanılabilir. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin