Deviceinfo
Tato tabulka je součástí Microsoft Defender pro koncové body se službou Azure Sentinel. Tato tabulka obsahuje informace o počítači, včetně informací o operačním systému.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AadDeviceId | řetězec | Jedinečný identifikátor zařízení v Azure Active Directory. |
Další pole | dynamic | Další informace o entitě nebo události |
AssetValue | řetězec | Označuje hodnotu zařízení přiřazenou uživatelem. |
_BilledSize | real | Velikost záznamu v bajtech |
Verze klienta | řetězec | Verze agenta koncového bodu nebo senzoru spuštěného na počítači |
DeviceCategory | řetězec | Širší klasifikace, která seskupuje určité typy zařízení do následujících kategorií: Koncový bod, Síťové zařízení, IoT, Neznámé. |
DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení. |
DeviceObjectId | řetězec | Jedinečný identifikátor zařízení v Azure AD. |
DeviceSubtype | řetězec | Další modifikátor pro určité typy zařízení, například mobilní zařízení může být tablet nebo smartphone; k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
DeviceType | řetězec | Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní zařízení, herní konzole nebo tiskárna. |
ExclusionReason | řetězec | Označuje důvod vyloučení zařízení. |
Úroveň expozice | řetězec | Označuje úroveň expozice zařízení. |
IsAzureADJoined | bool | Logický indikátor toho, jestli je počítač připojený k Azure Active Directory. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsExcluded | bool | Určuje, jestli je zařízení aktuálně vyloučené z Microsoft Defender pro prostředí správy ohrožení zabezpečení. |
IsInternetFacing | bool | Označuje, jestli je zařízení přístupné z internetu. |
JoinType | řetězec | Typ připojení zařízení k Azure Active Directory. |
LoggedOnUsers | dynamic | Seznam všech uživatelů, kteří jsou přihlášeni k počítači v době události v maticovém formátu JSON. |
MachineGroup | řetězec | Skupina počítačů, která slouží k určení přístupu k počítači a použití nastavení specifických pro skupinu. |
MergedDeviceIds | řetězec | Předchozí ID zařízení, která byla přiřazena ke stejnému zařízení. |
MergedToDeviceId | řetězec | Nejnovější ID zařízení přiřazené k zařízení |
Modelování | řetězec | Název modelu nebo číslo produktu od dodavatele nebo výrobce, k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
OnboardingStatus | řetězec | Určuje, jestli je zařízení aktuálně onboardované, nebo není Microsoft Defender for Endpoint nebo jestli zařízení není podporované. |
OSArchitecture | řetězec | Architektura operačního systému spuštěného na počítači |
OSBuild | long | Sestavte verzi operačního systému spuštěného na počítači. |
OSDistribution | řetězec | Distribuce platformy operačního systému, jako je Ubuntu nebo RedHat pro platformy Linux. |
OSPlatforma | řetězec | Platforma operačního systému spuštěného na počítači To označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 10 a Windows 7. |
OSVersion | řetězec | Verze operačního systému spuštěného na počítači. |
OSVersionInfo | řetězec | Další informace o verzi operačního systému, například oblíbený název, název kódu nebo číslo verze. |
Veřejná IP adresa | řetězec | Veřejná IP adresa, kterou onboardovaný počítač používá pro připojení ke službě Windows Defender ATP. Může to být IP adresa samotného počítače, zařízení NAT nebo proxy server. |
RegistryDeviceTag | řetězec | Značka zařízení přidaná prostřednictvím registru. |
Id sestavy | long | Identifikátor události na základě opakujícího se čítače. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci ComputerName a EventTime. |
SensorHealthState | řetězec | Označuje stav senzoru EDR zařízení, pokud je nasazený do Microsoft Defender Pro koncový bod. |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas, kdy byla událost zaznamenána agentem MDE v koncovém bodu. |
Typ | řetězec | Název tabulky |
Dodavatel | řetězec | Název dodavatele nebo výrobce produktu, který je k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro