DeviceInfo
Esta tabla forma parte de Microsoft Defender para los puntos de conexión con Azure Sentinel. Esta tabla contiene información de la máquina, incluida la información del sistema operativo.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AadDeviceId | string | El identificador único para el dispositivo en Azure Active Directory. |
| AdditionalFields | dinámico | Información adicional sobre la entidad o el evento. |
| AssetValue | string | Indica el valor de un dispositivo asignado por el usuario. |
| _BilledSize | real | Tamaño del registro en bytes |
| ClientVersion | string | Versión del agente de punto de conexión o sensor que se ejecuta en la máquina. |
| DeviceCategory | string | Clasificación más amplia que agrupa determinados tipos de dispositivos en las siguientes categorías: Punto de conexión, Dispositivo de red, IoT, Desconocido. |
| deviceId | string | Identificador único del dispositivo en el servicio. |
| DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo. |
| DeviceObjectId | string | Identificador único del dispositivo en Azure AD. |
| DeviceSubtype | string | Modificador adicional para determinados tipos de dispositivos, por ejemplo, un dispositivo móvil puede ser una tableta o un smartphone; solo está disponible si la detección de dispositivos encuentra suficiente información sobre este atributo. |
| DeviceType | string | Tipo de dispositivo basado en propósito y funcionalidad, como dispositivo de red, estación de trabajo, servidor, móvil, consola de juegos o impresora. |
| ExclusionReason | string | Indica el motivo de la exclusión de dispositivos. |
| ExposureLevel | string | Indica el nivel de exposición de un dispositivo. |
| IsAzureADJoined | bool | Indicador booleano de si la máquina está unida a Azure Active Directory. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsExcluded | bool | Determina si el dispositivo está excluido actualmente de Microsoft Defender para las experiencias de administración de vulnerabilidades. |
| IsInternetFacing | bool | Indica si el dispositivo tiene conexión a Internet. |
| JoinType | string | Tipo de combinación de Azure Active Directory del dispositivo. |
| LoggedOnUsers | dinámico | Lista de todos los usuarios que han iniciado sesión en la máquina en el momento del evento en formato de matriz JSON. |
| MachineGroup | string | Grupo de máquinas usado para determinar el acceso a la máquina y aplicar la configuración específica del grupo. |
| MergedDeviceIds | string | Identificadores de dispositivo anteriores que se han asignado al mismo dispositivo. |
| MergedToDeviceId | string | El identificador de dispositivo más reciente asignado a un dispositivo. |
| Modelo | string | Nombre del modelo o número del producto del proveedor o fabricante, solo disponible si la detección de dispositivos encuentra suficiente información sobre este atributo. |
| OnboardingStatus | string | Indica si el dispositivo está incorporado actualmente o no para Microsoft Defender para punto de conexión o si no se admite el dispositivo. |
| OSArchitecture | string | Arquitectura del sistema operativo que se ejecuta en la máquina. |
| OSBuild | long | Versión de compilación del sistema operativo que se ejecuta en la máquina. |
| OSDistribution | string | Distribución de la plataforma del sistema operativo, como Ubuntu o RedHat para plataformas Linux. |
| OSPlatform | string | Plataforma del sistema operativo que se ejecuta en la máquina. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
| OSVersion | string | Versión del sistema operativo que se ejecuta en la máquina. |
| OSVersionInfo | string | Información adicional sobre la versión del sistema operativo, como el nombre popular, el nombre de código o el número de versión. |
| PublicIP | string | Dirección IP pública usada por la máquina incorporada para conectarse al servicio atp de Windows Defender. Podría ser la dirección IP de la propia máquina, un dispositivo NAT o un proxy. |
| RegistryDeviceTag | string | Etiqueta de dispositivo agregada a través del Registro. |
| ReportId | long | Identificador de evento basado en un contador de repetición. Para identificar eventos únicos, esta columna debe usarse junto con las columnas ComputerName y EventTime. |
| SensorHealthState | string | Indica el estado del sensor EDR del dispositivo, si se incorpora a Microsoft Defender Para punto de conexión. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Fecha y hora en que el agente de MDE registró el evento en el punto de conexión. |
| Tipo | string | Nombre de la tabla. |
| Vendor | string | Nombre del proveedor o fabricante del producto, solo está disponible si la detección de dispositivos encuentra suficiente información sobre este atributo. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de