DeviceNetworkInfo
Microsoft Defender per la tabella delle informazioni sulla rete dei dispositivi (MDE). Questa tabella contiene le proprietà di rete dei computer, inclusi adattatori, indirizzi IP e MAC, nonché reti e domini connessi.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
_BilledSize | real | Dimensioni del record in byte |
ConnectedNetworks | dinamico | Reti a cui è connesso l'adattatore. Ogni elemento JSON nella matrice contiene il nome di rete, la categoria (pubblico, privato o dominio), una descrizione e un flag che indica se è connesso pubblicamente a Internet. |
DefaultGateways | dinamico | Indirizzi gateway predefiniti in formato matrice JSON. |
DeviceId | string | Identificatore univoco per il dispositivo nel servizio. |
DeviceName | string | Nome di dominio completo (FQDN) del dispositivo. |
DnsAddresses | dinamico | Indirizzi server DNS in formato matrice JSON. |
IPAddresses | dinamico | Matrice JSON contenente tutti gli indirizzi IP assegnati alla scheda, insieme al rispettivo prefisso della subnet e alla classe IP (RFC 1918 & RFC 4291). |
IPv4Dhcp | string | Indirizzo IPv4 del server DHCP configurato. |
IPv6Dhcp | string | Indirizzo IPv6 del server DHCP configurato. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
MacAddress | string | Indirizzo MAC della scheda di rete. |
MachineGroup | string | Gruppo di computer a cui è associato questo computer. Questo gruppo viene usato dal controllo degli accessi in base al ruolo per determinare l'accesso al computer. |
NetworkAdapterName | string | Nome della scheda di rete. |
NetworkAdapterStatus | string | Stato operativo della scheda di rete. |
NetworkAdapterType | string | Tipo di scheda di rete. |
NetworkAdapterVendor | string | Nome del produttore o fornitore della scheda di rete. |
ReportId | long | Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e/o Timestamp. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
TunnelType | string | Protocollo di tunneling, quando l'interfaccia viene usata per questo scopo, ad esempio 6to4, Teredo, ISATAP, PPTP, SSTP e SSH. |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per