Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Tableau d’informations réseau de l’appareil Microsoft Defender for Endpoint (MDE). Ce tableau contient les propriétés réseau des machines, notamment les cartes, les adresses IP et MAC, ainsi que les réseaux et domaines connectés.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Réseaux Connectés | dynamique | Réseaux auxquels l’adaptateur est connecté. Chaque élément JSON du tableau contient le nom du réseau, la catégorie (public, privé ou domaine), une description et un indicateur indiquant s’il est connecté publiquement à Internet. |
| DefaultGateways | dynamique | Adresses de passerelle par défaut au format de tableau JSON. |
| DeviceId | chaîne | Identificateur unique de l’appareil dans le service. |
| Nom du dispositif | chaîne | Nom de domaine complet (FQDN) de l’appareil. |
| Adresses DNS | dynamique | Adresses de serveur DNS au format de tableau JSON. |
| Adresses IP | dynamique | Tableau JSON contenant toutes les adresses IP affectées à l’adaptateur, ainsi que leur préfixe de sous-réseau respectif et la classe IP (RFC 1918 &RFC 4291). |
| IPv4Dhcp | chaîne | Adresse IPv4 du serveur DHCP configuré. |
| IPv6Dhcp | chaîne | Adresse IPv6 du serveur DHCP configuré. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Adresse MAC | chaîne | Adresse MAC de la carte réseau. |
| MachineGroup | chaîne | Groupe d’ordinateurs auquel cet ordinateur est associé. Ce groupe est utilisé par le contrôle d’accès en fonction du rôle pour déterminer l’accès à l’ordinateur. |
| NetworkAdapterName | chaîne | Nom de la carte réseau. |
| Statut de l'adaptateur réseau | chaîne | État opérationnel de la carte réseau. |
| Type d'adaptateur réseau | chaîne | Type de carte réseau. |
| Fournisseur d'adaptateurs réseau | chaîne | Nom du fabricant ou du fournisseur de la carte réseau. |
| ReportId | long | Identificateur d’événement basé sur un compteur répétitif. Pour identifier des événements uniques, cette colonne doit être utilisée conjointement avec les colonnes DeviceName et/ou Timestamp. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure d’enregistrement de l’événement par l’agent MDE sur le point de terminaison. |
| TunnelType | chaîne | Protocole de tunneling, lorsque l’interface est utilisée à cet effet, par exemple 6to4, Teredo, ISATAP, PPTP, SSTP et SSH. |
| Catégorie | chaîne | Le nom de la table |