裝置網路資訊
Microsoft Defender 適用於端點 (MDE) 裝置網路信息數據表。 下表包含計算機的網路屬性,包括適配卡、IP 和 MAC 位址,以及連線的網路和網域。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | 安全性 |
方案 | SecurityInsights |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
_BilledSize | real | 以位元組為單位的記錄大小 |
ConnectedNetworks | 動態 | 適配卡所連線的網路。 陣列中的每個 JSON 元素都包含網路名稱、類別 (公用、私人或網域) 、描述和旗標,指出它是否已公開連線到因特網。 |
DefaultGateways | 動態 | JSON 陣語格式的預設閘道位址。 |
DeviceId | 字串 | 服務中裝置的唯一標識符。 |
DeviceName | 字串 | 裝置的完整功能變數名稱 (FQDN) 。 |
DnsAddresses | 動態 | JSON 陣語格式的 DNS 伺服器位址。 |
IPAddresses | 動態 | JSON 陣列,其中包含指派給適配卡的所有IP位址,以及其各自的子網前綴和IP類別 (RFC 1918 & RFC 4291) 。 |
IPv4Dhcp | 字串 | 已設定 DHCP 伺服器的 IPv4 位址。 |
IPv6Dhcp | 字串 | 已設定 DHCP 伺服器的 IPv6 位址。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
MacAddress | 字串 | 網路適配器的 MAC 位址。 |
MachineGroup | 字串 | 此電腦相關聯的計算機群組。 角色型訪問控制會使用此群組來判斷計算機的存取權。 |
NetworkAdapterName | 字串 | 網路配接器的名稱。 |
NetworkAdapterStatus | 字串 | 網路適配器的操作狀態。 |
NetworkAdapterType | 字串 | 網路配接器類型。 |
NetworkAdapterVendor | 字串 | 網路適配器的製造商或廠商名稱。 |
ReportId | long | 以重複計數器為基礎的事件標識碼。 若要識別唯一的事件,此數據行必須與 DeviceName 和/或 Timestamp 數據行搭配使用。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 端點上的 MDE 代理程式記錄事件的日期和時間。 |
TunnelType | 字串 | 通道通訊協議,當介面用於此用途時,例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應