Deviceınfo
Bu tablo, Azure Sentinel ile Uç Noktalar için Microsoft Defender bir parçasıdır. Bu tablo, işletim sistemi bilgileri de dahil olmak üzere Makine bilgilerini içerir.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Description |
---|---|---|
AadDeviceId | string | Azure Active Directory'de cihazın benzersiz tanımlayıcısı. |
EkAlanlar | dynamic | Varlık veya olay hakkında ek bilgiler. |
AssetValue | string | Bir cihazın kullanıcı tarafından atanan değerini gösterir. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
ClientVersion | string | Makinede çalışan uç nokta aracısının veya algılayıcının sürümü. |
DeviceCategory | string | Belirli cihaz türlerini şu kategoriler altında gruplandıran daha geniş bir sınıflandırma: Uç Nokta, Ağ cihazı, IoT, Bilinmiyor. |
DeviceId | string | Hizmetteki cihazın benzersiz tanımlayıcısı. |
DeviceName | string | Cihazın tam etki alanı adı (FQDN). |
DeviceObjectId | string | Azure AD cihazın benzersiz tanımlayıcısı. |
DeviceSubtype | string | Mobil cihaz gibi belirli cihaz türleri için ek değiştirici tablet veya akıllı telefon olabilir; yalnızca cihaz bulma bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |
DeviceType | string | Ağ cihazı, iş istasyonu, sunucu, mobil, oyun konsolu veya yazıcı gibi amaca ve işlevselliğe dayalı cihaz türü. |
ExclusionReason | string | Cihaz dışlama nedenini gösterir. |
ExposureLevel | string | Cihazın maruz kalma düzeyini gösterir. |
IsAzureADJoined | bool | Makinenin Azure Active Directory'ye katılıp katılmadığını gösteren Boole göstergesi. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Özel Durum | bool | Cihazın şu anda Güvenlik Açığı Yönetimi deneyimleri için Microsoft Defender dışında bırakılıp bırakılmadığını belirler. |
IsInternetFacing | bool | Cihazın İnternet'e yönelik olup olmadığını gösterir. |
JoinType | string | Cihazın Azure Active Directory katılım türü. |
LoggedOnUsers | dynamic | Olay sırasında makinede JSON dizi biçiminde oturum açmış olan tüm kullanıcıların listesi. |
MachineGroup | string | Makineye erişimi belirlemek ve gruba özgü ayarları uygulamak için kullanılan makine grubu. |
MergedDeviceIds | string | Aynı cihaza atanmış önceki cihaz kimlikleri. |
MergedToDeviceId | string | Bir cihaza atanan en son cihaz kimliği. |
Modelleme | string | Satıcı veya üreticiden gelen ürünün model adı veya numarası; yalnızca cihaz bulma özelliği bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |
OnboardingStatus | string | Cihazın şu anda eklenip eklenmediğini veya Uç Nokta için Microsoft Defender ya da cihazın desteklenip desteklenmediğini gösterir. |
OSArchitecture | string | Makinede çalışan işletim sisteminin mimarisi. |
OSBuild | long | Makinede çalışan işletim sisteminin derleme sürümü. |
OSDistribution | string | Linux platformları için Ubuntu veya RedHat gibi işletim sistemi platformunun dağıtımı. |
OSPlatform | string | Makinede çalışan işletim sisteminin platformu. Bu, Windows 10 ve Windows 7 gibi aynı ailedeki çeşitlemeler de dahil olmak üzere belirli işletim sistemlerini gösterir. |
OSVersion | string | Makinede çalışan işletim sisteminin sürümü. |
OSVersionInfo | string | İşletim sistemi sürümü hakkında popüler ad, kod adı veya sürüm numarası gibi ek bilgiler. |
PublicIP | string | Eklenen makine tarafından Windows Defender ATP hizmetine bağlanmak için kullanılan genel IP adresi. Bu, makinenin IP adresi, NAT cihazı veya ara sunucu olabilir. |
RegistryDeviceTag | string | Kayıt defteri aracılığıyla eklenen cihaz etiketi. |
ReportId | long | Yinelenen bir sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun ComputerName ve EventTime sütunlarıyla birlikte kullanılması gerekir.. |
SensorHealthState | string | Uç Nokta için Microsoft Defender'e ekliyse cihazın EDR algılayıcısının sistem durumunu gösterir. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Olayın uç noktada MDE aracısı tarafından kaydedildiği tarih ve saat. |
Tür | string | Tablonun adı |
Satıcı | string | Ürün satıcısının veya üreticisinin adı; yalnızca cihaz keşfi bu öznitelik hakkında yeterli bilgi bulduğunda kullanılabilir. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin