DeviceInfo
Questa tabella fa parte di Microsoft Defender per gli endpoint con Azure Sentinel. Questa tabella contiene informazioni sul computer, incluse le informazioni sul sistema operativo.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AadDeviceId | string | Identificatore univoco del dispositivo in Azure Active Directory. |
Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento. |
AssetValue | string | Indica il valore di un dispositivo assegnato dall'utente. |
_BilledSize | real | Dimensioni del record in byte |
ClientVersion | string | Versione dell'agente endpoint o del sensore in esecuzione nel computer. |
DeviceCategory | string | Classificazione più ampia che raggruppa determinati tipi di dispositivi nelle categorie seguenti: Endpoint, Dispositivo di rete, IoT, Sconosciuto. |
DeviceId | string | Identificatore univoco per il dispositivo nel servizio. |
DeviceName | string | Nome di dominio completo (FQDN) del dispositivo. |
DeviceObjectId | string | Identificatore univoco per il dispositivo in Azure AD. |
DeviceSubtype | string | Un modificatore aggiuntivo per determinati tipi di dispositivi, ad esempio, un dispositivo mobile può essere un tablet o uno smartphone; disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
DeviceType | string | Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante. |
ExclusionReason | string | Indica il motivo dell'esclusione del dispositivo. |
ExposureLevel | string | Indica il livello di esposizione di un dispositivo. |
IsAzureADJoined | bool | Indicatore booleano che indica se il computer è stato aggiunto ad Azure Active Directory. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
IsExcluded | bool | Determina se il dispositivo è attualmente escluso da Microsoft Defender per le esperienze di gestione delle vulnerabilità. |
IsInternetFacing | bool | Indica se il dispositivo è con connessione Internet. |
JoinType | string | Tipo di aggiunta ad Azure Active Directory del dispositivo. |
LoggedOnUsers | dinamico | Elenco di tutti gli utenti connessi al computer al momento dell'evento in formato matrice JSON. |
MachineGroup | string | Gruppo di computer usato per determinare l'accesso al computer e applicare impostazioni specifiche del gruppo. |
MergedDeviceIds | string | ID dispositivo precedenti assegnati allo stesso dispositivo. |
MergedToDeviceId | string | ID dispositivo più recente assegnato a un dispositivo. |
Modello | string | Nome del modello o numero del prodotto del fornitore o del produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
OnboardingStatus | string | Indica se il dispositivo è attualmente caricato o meno per Microsoft Defender per endpoint o se il dispositivo non è supportato. |
OSArchitecture | string | Architettura del sistema operativo in esecuzione nel computer. |
OSBuild | long | Versione di compilazione del sistema operativo in esecuzione nel computer. |
OSDistribution | string | Distribuzione della piattaforma del sistema operativo, ad esempio Ubuntu o RedHat per le piattaforme Linux. |
OSPlatform | string | Piattaforma del sistema operativo in esecuzione nel computer. Ciò indica sistemi operativi specifici, incluse le varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7. |
OSVersion | string | Versione del sistema operativo in esecuzione nel computer. |
OSVersionInfo | string | Altre informazioni sulla versione del sistema operativo, ad esempio il nome popolare, il nome del codice o il numero di versione. |
IP pubblico | string | Indirizzo IP pubblico usato dal computer di onboarding per connettersi al servizio ATP Windows Defender. Questo potrebbe essere l'indirizzo IP del computer stesso, un dispositivo NAT o un proxy. |
RegistryDeviceTag | string | Tag dispositivo aggiunto tramite il Registro di sistema. |
ReportId | long | Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere usata in combinazione con le colonne ComputerName e EventTime. |
SensorHealthState | string | Indica l'integrità del sensore EDR del dispositivo, se eseguito l'onboarding in Microsoft Defender For Endpoint. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
Type | string | Nome della tabella |
Vendor | string | Nome del fornitore del prodotto o produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per