DeviceNetworkInfo
Microsoft Defender untuk tabel informasi jaringan perangkat Titik Akhir (MDE). Tabel ini berisi properti Jaringan komputer, termasuk adaptor, alamat IP dan MAC, serta jaringan dan domain yang terhubung.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| ConnectedNetworks | dinamis | Jaringan yang tersambung dengan adaptor. Setiap elemen JSON dalam array berisi nama jaringan, kategori (publik, privat, atau domain), deskripsi, dan bendera yang menunjukkan apakah terhubung secara publik ke internet. |
| DefaultGateways | dinamis | Alamat gateway default dalam format array JSON. |
| DeviceId | string | Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceName | string | Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| DnsAddresses | dinamis | Alamat server DNS dalam format array JSON. |
| IPAddresses | dinamis | Array JSON yang berisi semua alamat IP yang ditetapkan ke adaptor, bersama dengan awalan subnet masing-masing dan kelas IP (RFC 1918 & RFC 4291). |
| IPv4Dhcp | string | Alamat IPv4 dari server DHCP yang dikonfigurasi. |
| IPv6Dhcp | string | Alamat IPv6 dari server DHCP yang dikonfigurasi. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| MacAddress | string | Alamat MAC adaptor jaringan. |
| MachineGroup | string | Grup mesin yang dikaitkan dengan komputer ini. Grup ini digunakan oleh kontrol akses berbasis peran untuk menentukan akses ke komputer. |
| NetworkAdapterName | string | Nama adaptor jaringan. |
| NetworkAdapterStatus | string | Status operasional adaptor jaringan. |
| NetworkAdapterType | string | Jenis adaptor jaringan. |
| NetworkAdapterVendor | string | Nama produsen atau vendor adaptor jaringan. |
| ReportId | long | Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom DeviceName dan/atau Tanda Waktu. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir. |
| TunnelType | string | Protokol penerowongan, ketika antarmuka digunakan untuk tujuan ini, misalnya 6to4, Teredo, ISATAP, PPTP, SSTP, dan SSH. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk