Végponthoz készült Microsoft Defender (MDE) eszközhálózati információs táblája. Ez a táblázat a gépek hálózati tulajdonságait tartalmazza, beleértve az adaptereket, az IP-címeket és a MAC-címeket, valamint a csatlakoztatott hálózatokat és tartományokat.
Táblaattribútumok
Attribútum
Érték
Erőforrástípusok
-
Kategóriák
Biztonság
Megoldások
SecurityInsights
Alapszintű napló
Nem
Betöltési idő átalakítás
Igen
Mintalekérdezések
-
Oszlopok
Oszlop
Típus
Leírás
_BilledSize
valós szám
A rekord mérete bájtban
ConnectedNetworks
dinamikus
Olyan hálózatok, amelyekhez az adapter csatlakozik. A tömb minden JSON-eleme tartalmazza a hálózat nevét, kategóriáját (nyilvános, privát vagy tartomány), egy leírást és egy jelzőt, amely jelzi, hogy nyilvánosan csatlakozik-e az internethez.
DefaultGateways
dinamikus
Alapértelmezett átjárócímek JSON-tömbformátumban.
DeviceId
húr
A szolgáltatásban lévő eszköz egyedi azonosítója.
DeviceName
húr
Az eszköz teljes tartományneve (FQDN).
DnsAddresses
dinamikus
A DNS-kiszolgáló címei JSON-tömbformátumban.
IPAddresses
dinamikus
JSON-tömb, amely tartalmazza az adapterhez rendelt összes IP-címet, valamint a megfelelő alhálózati előtagot és az IP-osztályt (RFC 1918 & RFC 4291).
IPv4Dhcp
húr
A konfigurált DHCP-kiszolgáló IPv4-címe.
IPv6Dhcp
húr
A konfigurált DHCP-kiszolgáló IPv6-címe.
_IsBillable
húr
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
MacAddress
húr
A hálózati adapter MAC-címe.
MachineGroup
húr
Az a gépcsoport, amelyhez a gép társítva van. Ezt a csoportot a szerepköralapú hozzáférés-vezérlés használja a géphez való hozzáférés meghatározásához.
NetworkAdapterName
húr
A hálózati adapter neve.
NetworkAdapterStatus
húr
A hálózati adapter működési állapota.
NetworkAdapterType
húr
Hálózati adapter típusa.
NetworkAdapterVendor
húr
A hálózati adapter gyártójának vagy gyártójának neve.
Jelentésazonosító
hosszú
Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a DeviceName és/vagy az Időbélyeg oszlopokkal együtt kell használni.
SourceSystem
húr
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TenantId
húr
A Log Analytics-munkaterület azonosítója
TimeGenerated
dátum/idő
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton.
TunnelType
húr
Bújtatási protokoll, amikor az interfészt erre a célra használják, például 6to4, Teredo, ISATAP, PPTP, SSTP és SSH.