Deviceinfo
Tato tabulka je součástí Microsoft Defender pro koncové body se službou Azure Sentinel. Tato tabulka obsahuje informace o počítači, včetně informací o operačním systému.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AadDeviceId | řetězec | Jedinečný identifikátor zařízení v Azure Active Directory. |
| Další pole | dynamic | Další informace o entitě nebo události |
| AssetValue | řetězec | Označuje hodnotu zařízení přiřazenou uživatelem. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Verze klienta | řetězec | Verze agenta koncového bodu nebo senzoru spuštěného na počítači |
| DeviceCategory | řetězec | Širší klasifikace, která seskupuje určité typy zařízení do následujících kategorií: Koncový bod, Síťové zařízení, IoT, Neznámé. |
| DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
| DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení. |
| DeviceObjectId | řetězec | Jedinečný identifikátor zařízení v Azure AD. |
| DeviceSubtype | řetězec | Další modifikátor pro určité typy zařízení, například mobilní zařízení může být tablet nebo smartphone; k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
| DeviceType | řetězec | Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní zařízení, herní konzole nebo tiskárna. |
| ExclusionReason | řetězec | Označuje důvod vyloučení zařízení. |
| Úroveň expozice | řetězec | Označuje úroveň expozice zařízení. |
| IsAzureADJoined | bool | Logický indikátor toho, jestli je počítač připojený k Azure Active Directory. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsExcluded | bool | Určuje, jestli je zařízení aktuálně vyloučené z Microsoft Defender pro prostředí správy ohrožení zabezpečení. |
| IsInternetFacing | bool | Označuje, jestli je zařízení přístupné z internetu. |
| JoinType | řetězec | Typ připojení zařízení k Azure Active Directory. |
| LoggedOnUsers | dynamic | Seznam všech uživatelů, kteří jsou přihlášeni k počítači v době události v maticovém formátu JSON. |
| MachineGroup | řetězec | Skupina počítačů, která slouží k určení přístupu k počítači a použití nastavení specifických pro skupinu. |
| MergedDeviceIds | řetězec | Předchozí ID zařízení, která byla přiřazena ke stejnému zařízení. |
| MergedToDeviceId | řetězec | Nejnovější ID zařízení přiřazené k zařízení |
| Modelování | řetězec | Název modelu nebo číslo produktu od dodavatele nebo výrobce, k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
| OnboardingStatus | řetězec | Určuje, jestli je zařízení aktuálně onboardované, nebo není Microsoft Defender for Endpoint nebo jestli zařízení není podporované. |
| OSArchitecture | řetězec | Architektura operačního systému spuštěného na počítači |
| OSBuild | long | Sestavte verzi operačního systému spuštěného na počítači. |
| OSDistribution | řetězec | Distribuce platformy operačního systému, jako je Ubuntu nebo RedHat pro platformy Linux. |
| OSPlatforma | řetězec | Platforma operačního systému spuštěného na počítači To označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 10 a Windows 7. |
| OSVersion | řetězec | Verze operačního systému spuštěného na počítači. |
| OSVersionInfo | řetězec | Další informace o verzi operačního systému, například oblíbený název, název kódu nebo číslo verze. |
| Veřejná IP adresa | řetězec | Veřejná IP adresa, kterou onboardovaný počítač používá pro připojení ke službě Windows Defender ATP. Může to být IP adresa samotného počítače, zařízení NAT nebo proxy server. |
| RegistryDeviceTag | řetězec | Značka zařízení přidaná prostřednictvím registru. |
| Id sestavy | long | Identifikátor události na základě opakujícího se čítače. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci ComputerName a EventTime. |
| SensorHealthState | řetězec | Označuje stav senzoru EDR zařízení, pokud je nasazený do Microsoft Defender Pro koncový bod. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas, kdy byla událost zaznamenána agentem MDE v koncovém bodu. |
| Typ | řetězec | Název tabulky |
| Dodavatel | řetězec | Název dodavatele nebo výrobce produktu, který je k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro