DeviceNetworkInfo
Microsoft Defender pour la table d’informations réseau des appareils de point de terminaison (MDE). Ce tableau contient les propriétés réseau des machines, notamment les cartes, les adresses IP et MAC, ainsi que les réseaux et domaines connectés.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
ConnectedNetworks | dynamique | Réseaux auxquels l’adaptateur est connecté. Chaque élément JSON du tableau contient le nom du réseau, la catégorie (public, privé ou domaine), une description et un indicateur indiquant s’il est connecté publiquement à Internet. |
DefaultGateways | dynamique | Adresses de passerelle par défaut au format tableau JSON. |
deviceId | string | Identificateur unique de l’appareil dans le service. |
DeviceName | string | Nom de domaine complet (FQDN) de l’appareil. |
DnsAddresses | dynamique | Adresses de serveur DNS au format de tableau JSON. |
IPAddresses | dynamique | Tableau JSON contenant toutes les adresses IP affectées à l’adaptateur, ainsi que leur préfixe de sous-réseau respectif et la classe IP (RFC 1918 & RFC 4291). |
IPv4Dhcp | string | Adresse IPv4 du serveur DHCP configuré. |
IPv6Dhcp | string | Adresse IPv6 du serveur DHCP configuré. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
MacAddress | string | Adresse MAC de la carte réseau. |
MachineGroup | string | Groupe de machines auquel cette machine est associée. Ce groupe est utilisé par le contrôle d’accès en fonction du rôle pour déterminer l’accès à la machine. |
NetworkAdapterName | string | Nom de la carte réseau. |
NetworkAdapterStatus | string | Status opérationnelle de la carte réseau. |
NetworkAdapterType | string | Type de carte réseau. |
NetworkAdapterVendor | string | Nom du fabricant ou du fournisseur de la carte réseau. |
ReportId | long | Identificateur d’événement basé sur un compteur répétiteur. Pour identifier des événements uniques, cette colonne doit être utilisée conjointement avec les colonnes DeviceName et/ou Timestamp. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure d’enregistrement de l’événement par l’agent MDE sur le point de terminaison. |
TunnelType | string | Protocole de tunneling, lorsque l’interface est utilisée à cet effet, par exemple 6to4, Teredo, ISATAP, PPTP, SSTP et SSH. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour