DeviceNetworkInfo
Microsoft Defender pro tabulku síťových informací o zařízeních s koncovými body (MDE). Tato tabulka obsahuje vlastnosti sítě počítačů, včetně adaptérů, IP adres a adres MAC a připojených sítí a domén.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
_BilledSize | real | Velikost záznamu v bajtech |
ConnectedNetworks | dynamic | Sítě, ke kterým je adaptér připojený. Každý prvek JSON v poli obsahuje název sítě, kategorii (veřejný, privátní nebo doménový), popis a příznak označující, jestli je veřejně připojený k internetu. |
Výchozí brány | dynamic | Výchozí adresy bran ve formátu pole JSON |
DeviceId | řetězec | Jedinečný identifikátor zařízení ve službě. |
DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení. |
DnsAddresses | dynamic | Adresy serverů DNS ve formátu pole JSON. |
IPAddresses | dynamic | Pole JSON obsahující všechny IP adresy přiřazené adaptéru spolu s předponou příslušné podsítě a třídou IP (RFC 1918 & RFC 4291). |
IPv4Dhcp | řetězec | IPv4 adresa nakonfigurovaného serveru DHCP. |
IPv6Dhcp | řetězec | IPv6 adresa nakonfigurovaného serveru DHCP. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
MacAddress | řetězec | Adresa MAC síťového adaptéru. |
MachineGroup | řetězec | Skupina počítačů, ke které je tento počítač přidružený. Tuto skupinu používá řízení přístupu na základě role k určení přístupu k počítači. |
NetworkAdapterName | řetězec | Název síťového adaptéru. |
NetworkAdapterStatus | řetězec | Provozní stav síťového adaptéru. |
NetworkAdapterType | řetězec | Typ síťového adaptéru. |
NetworkAdapterVendor | řetězec | Název výrobce nebo dodavatele síťového adaptéru. |
Id sestavy | long | Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a/nebo Timestamp. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas, kdy byla událost zaznamenána agentem MDE na koncovém bodu. |
Typ tunelu | řetězec | Protokol tunelování, pokud se k tomuto účelu používá rozhraní, například 6to4, Teredo, ISATAP, PPTP, SSTP a SSH. |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro