DeviceInfo
Questa tabella fa parte di Microsoft Defender per gli endpoint con Azure Sentinel. Questa tabella contiene informazioni sul computer, incluse le informazioni sul sistema operativo.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AadDeviceId | string | Identificatore univoco del dispositivo in Azure Active Directory. |
| Campi aggiuntivi | dinamico | Informazioni aggiuntive sull'entità o sull'evento. |
| AssetValue | string | Indica il valore di un dispositivo assegnato dall'utente. |
| _BilledSize | real | Dimensioni del record in byte |
| ClientVersion | string | Versione dell'agente endpoint o del sensore in esecuzione nel computer. |
| DeviceCategory | string | Classificazione più ampia che raggruppa determinati tipi di dispositivi nelle categorie seguenti: Endpoint, Dispositivo di rete, IoT, Sconosciuto. |
| DeviceId | string | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | string | Nome di dominio completo (FQDN) del dispositivo. |
| DeviceObjectId | string | Identificatore univoco per il dispositivo in Azure AD. |
| DeviceSubtype | string | Un modificatore aggiuntivo per determinati tipi di dispositivi, ad esempio, un dispositivo mobile può essere un tablet o uno smartphone; disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
| DeviceType | string | Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante. |
| ExclusionReason | string | Indica il motivo dell'esclusione del dispositivo. |
| ExposureLevel | string | Indica il livello di esposizione di un dispositivo. |
| IsAzureADJoined | bool | Indicatore booleano che indica se il computer è stato aggiunto ad Azure Active Directory. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| IsExcluded | bool | Determina se il dispositivo è attualmente escluso da Microsoft Defender per le esperienze di gestione delle vulnerabilità. |
| IsInternetFacing | bool | Indica se il dispositivo è con connessione Internet. |
| JoinType | string | Tipo di aggiunta ad Azure Active Directory del dispositivo. |
| LoggedOnUsers | dinamico | Elenco di tutti gli utenti connessi al computer al momento dell'evento in formato matrice JSON. |
| MachineGroup | string | Gruppo di computer usato per determinare l'accesso al computer e applicare impostazioni specifiche del gruppo. |
| MergedDeviceIds | string | ID dispositivo precedenti assegnati allo stesso dispositivo. |
| MergedToDeviceId | string | ID dispositivo più recente assegnato a un dispositivo. |
| Modello | string | Nome del modello o numero del prodotto del fornitore o del produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
| OnboardingStatus | string | Indica se il dispositivo è attualmente caricato o meno per Microsoft Defender per endpoint o se il dispositivo non è supportato. |
| OSArchitecture | string | Architettura del sistema operativo in esecuzione nel computer. |
| OSBuild | long | Versione di compilazione del sistema operativo in esecuzione nel computer. |
| OSDistribution | string | Distribuzione della piattaforma del sistema operativo, ad esempio Ubuntu o RedHat per le piattaforme Linux. |
| OSPlatform | string | Piattaforma del sistema operativo in esecuzione nel computer. Ciò indica sistemi operativi specifici, incluse le varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7. |
| OSVersion | string | Versione del sistema operativo in esecuzione nel computer. |
| OSVersionInfo | string | Altre informazioni sulla versione del sistema operativo, ad esempio il nome popolare, il nome del codice o il numero di versione. |
| IP pubblico | string | Indirizzo IP pubblico usato dal computer di onboarding per connettersi al servizio ATP Windows Defender. Questo potrebbe essere l'indirizzo IP del computer stesso, un dispositivo NAT o un proxy. |
| RegistryDeviceTag | string | Tag dispositivo aggiunto tramite il Registro di sistema. |
| ReportId | long | Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere usata in combinazione con le colonne ComputerName e EventTime. |
| SensorHealthState | string | Indica l'integrità del sensore EDR del dispositivo, se eseguito l'onboarding in Microsoft Defender For Endpoint. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
| Type | string | Nome della tabella |
| Vendor | string | Nome del fornitore del prodotto o produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per