DeviceNetworkInfo
Microsoft Defender per la tabella delle informazioni sulla rete dei dispositivi (MDE). Questa tabella contiene le proprietà di rete dei computer, inclusi adattatori, indirizzi IP e MAC, nonché reti e domini connessi.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| ConnectedNetworks | dinamico | Reti a cui è connesso l'adattatore. Ogni elemento JSON nella matrice contiene il nome di rete, la categoria (pubblico, privato o dominio), una descrizione e un flag che indica se è connesso pubblicamente a Internet. |
| DefaultGateways | dinamico | Indirizzi gateway predefiniti in formato matrice JSON. |
| DeviceId | string | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | string | Nome di dominio completo (FQDN) del dispositivo. |
| DnsAddresses | dinamico | Indirizzi server DNS in formato matrice JSON. |
| IPAddresses | dinamico | Matrice JSON contenente tutti gli indirizzi IP assegnati alla scheda, insieme al rispettivo prefisso della subnet e alla classe IP (RFC 1918 & RFC 4291). |
| IPv4Dhcp | string | Indirizzo IPv4 del server DHCP configurato. |
| IPv6Dhcp | string | Indirizzo IPv6 del server DHCP configurato. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| MacAddress | string | Indirizzo MAC della scheda di rete. |
| MachineGroup | string | Gruppo di computer a cui è associato questo computer. Questo gruppo viene usato dal controllo degli accessi in base al ruolo per determinare l'accesso al computer. |
| NetworkAdapterName | string | Nome della scheda di rete. |
| NetworkAdapterStatus | string | Stato operativo della scheda di rete. |
| NetworkAdapterType | string | Tipo di scheda di rete. |
| NetworkAdapterVendor | string | Nome del produttore o fornitore della scheda di rete. |
| ReportId | long | Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e/o Timestamp. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
| TunnelType | string | Protocollo di tunneling, quando l'interfaccia viene usata per questo scopo, ad esempio 6to4, Teredo, ISATAP, PPTP, SSTP e SSH. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per