DeviceInfo
ينطبق على:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول الأجهزة في المؤسسة، بما في ذلك إصدار نظام التشغيل والمستخدمين النشطين واسم الكمبيوتر. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
تاريخ ووقت تسجيل الحدث |
DeviceId |
string |
معرف فريد للجهاز في الخدمة |
DeviceName |
string |
اسم المجال المؤهل بالكامل (FQDN) للجهاز |
ClientVersion |
string |
إصدار عامل نقطة النهاية أو أداة الاستشعار التي تعمل على الجهاز |
PublicIP |
string |
عنوان IP العام المستخدم من قبل الجهاز المإلحاق للاتصال بخدمة Microsoft Defender لنقطة النهاية. قد يكون هذا عنوان IP للجهاز نفسه أو جهاز NAT أو وكيل. |
OSArchitecture |
string |
بنية نظام التشغيل الذي يعمل على الجهاز |
OSPlatform |
string |
النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير هذا إلى أنظمة تشغيل محددة، بما في ذلك الاختلافات داخل نفس العائلة، مثل Windows 11 Windows 10 وWindows 7. |
OSBuild |
long |
إنشاء إصدار من نظام التشغيل الذي يعمل على الجهاز |
IsAzureADJoined |
boolean |
مؤشر منطقي حول ما إذا كان الجهاز مرتبطا Microsoft Entra ID |
JoinType |
string |
نوع الصلة Microsoft Entra ID للجهاز |
AadDeviceId |
string |
معرف فريد للجهاز في Microsoft Entra ID |
LoggedOnUsers |
string |
قائمة بجميع المستخدمين الذين سجلوا الدخول إلى الجهاز في وقت الحدث بتنسيق صفيف JSON |
RegistryDeviceTag |
string |
تمت إضافة علامة الجهاز من خلال السجل |
OSVersion |
string |
إصدار نظام التشغيل الذي يعمل على الجهاز |
MachineGroup |
string |
مجموعة الجهاز للجهاز. يتم استخدام هذه المجموعة بواسطة التحكم في الوصول المستند إلى الدور لتحديد الوصول إلى الجهاز. |
ReportId |
long |
معرف الحدث استنادا إلى عداد مكرر. لتحديد الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي DeviceName و Timestamp. |
OnboardingStatus |
string |
يشير إلى ما إذا كان الجهاز قيد الإعداد حاليا أم لا Microsoft Defender لنقطة النهاية أو إذا كان الجهاز غير مدعوم |
AdditionalFields |
string |
معلومات إضافية حول الحدث بتنسيق صفيف JSON |
DeviceCategory |
string |
تصنيف أوسع يجمع أنواع أجهزة معينة ضمن الفئات التالية: نقطة النهاية، جهاز الشبكة، IoT، غير معروف |
DeviceType |
string |
نوع الجهاز استنادا إلى الغرض والوظائف، مثل جهاز الشبكة أو محطة العمل أو الخادم أو الهاتف المحمول أو وحدة تحكم الألعاب أو الطابعة |
DeviceSubtype |
string |
تعديل إضافي لبعض أنواع الأجهزة، على سبيل المثال، يمكن أن يكون الجهاز المحمول كمبيوتر لوحي أو هاتف ذكي؛ متوفر فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة |
Model |
string |
اسم النموذج أو رقم المنتج من المورد أو الشركة المصنعة، متاح فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة |
Vendor |
string |
اسم مورد المنتج أو الشركة المصنعة، متوفر فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة |
OSDistribution |
string |
توزيع النظام الأساسي لنظام التشغيل، مثل Ubuntu أو RedHat لمنصات Linux |
OSVersionInfo |
string |
معلومات إضافية حول إصدار نظام التشغيل، مثل الاسم الشائع أو اسم التعليمات البرمجية أو رقم الإصدار |
MergedDeviceIds |
string |
معرفات الجهاز السابقة التي تم تعيينها لنفس الجهاز |
MergedToDeviceId |
string |
أحدث معرف جهاز تم تعيينه لجهاز |
IsInternetFacing |
boolean |
يشير إلى ما إذا كان الجهاز يواجه الإنترنت |
SensorHealthState |
string |
يشير إلى صحة مستشعر EDR الخاص بالجهاز، إذا تم إلحاقه Microsoft Defender لنقطة النهاية |
IsExcluded |
bool |
تحديد ما إذا كان الجهاز مستبعدا حاليا من Microsoft Defender لتجارب إدارة الثغرات الأمنية |
ExclusionReason |
string |
يشير إلى سبب استبعاد الجهاز |
ExposureLevel |
string |
مستوى ضعف الجهاز أمام الاستغلال استنادا إلى درجة تعرضه؛ يمكن أن يكون: منخفض، متوسط، مرتفع |
AssetValue |
string |
الأولوية أو القيمة المعينة للجهاز فيما يتعلق بأهمية حساب درجة تعرض المؤسسة؛ يمكن أن يكون: منخفض، عادي (افتراضي)، مرتفع |
DeviceManualTags |
string |
علامات الجهاز التي تم إنشاؤها يدويا باستخدام واجهة مستخدم المدخل أو واجهة برمجة التطبيقات العامة |
DeviceDynamicTags |
string |
تمت إضافة علامات الجهاز وإزالتها ديناميكيا استنادا إلى القواعد الديناميكية |
ConnectivityType |
string |
نوع الاتصال من الجهاز إلى السحابة |
HostDeviceId |
string |
معرف الجهاز للجهاز الذي يعمل نظام Windows الفرعي لـ Linux |
AzureResourceId |
string |
المعرف الفريد لمورد Azure المرتبط بالجهاز |
DeviceInfo يوفر الجدول معلومات الجهاز استنادا إلى التقارير الدورية أو الإشارات (نبضات القلب) من جهاز. يتم إرسال تقارير كاملة كل ساعة وفي كل مرة يحدث فيها تغيير في رسالة كشف أخطاء الاتصال السابقة.
يمكنك استخدام نموذج الاستعلام التالي للحصول على أحدث حالة لجهاز:
// Get latest information on user/device
DeviceInfo
| where DeviceName == "example" and isnotempty(OSPlatform)
| summarize arg_max(Timestamp, *) by DeviceId
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ