Microsoft Defender for Endpoints (MDE) デバイス ネットワーク情報テーブル。 この表には、アダプター、IP アドレス、MAC アドレス、接続されたネットワークとドメインを含むマシンのネットワーク プロパティが含まれています。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| 取り込み時変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 接続されたネットワーク |
ダイナミック |
アダプターが接続されているネットワーク。 配列内の各 JSON 要素には、ネットワーク名、カテゴリ (パブリック、プライベート、またはドメイン)、説明、およびインターネットにパブリックに接続されているかどうかを示すフラグが含まれています。 |
| DefaultGateways |
ダイナミック |
JSON 配列形式の既定のゲートウェイ アドレス。 |
| デバイスID |
ひも |
サービス内のデバイスの一意識別子。 |
| デバイス名 |
ひも |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| DNSアドレス |
ダイナミック |
JSON 配列形式の DNS サーバー アドレス。 |
| IPアドレス |
ダイナミック |
アダプターに割り当てられているすべての IP アドレスと、それぞれのサブネット プレフィックスと IP クラスを含む JSON 配列 (RFC 1918 および RFC 4291)。 |
| IPv4Dhcp |
ひも |
構成された DHCP サーバーの IPv4 アドレス。 |
| IPv6によるDHCP |
ひも |
構成された DHCP サーバーの IPv6 アドレス。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| MACアドレス |
ひも |
ネットワーク アダプターの MAC アドレス。 |
| MachineGroup |
ひも |
このマシンが関連付けられているマシン グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。 |
| ネットワークアダプター名 |
ひも |
ネットワーク アダプターの名前。 |
| ネットワークアダプターステータス |
ひも |
ネットワーク アダプターの操作状態。 |
| ネットワークアダプタの種類 |
ひも |
ネットワーク アダプターの種類。 |
| ネットワークアダプタベンダー |
ひも |
ネットワーク アダプターの製造元またはベンダーの名前。 |
| ReportId |
長い |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列または Timestamp 列と組み合わせて使用する必要があります。 |
| SourceSystem |
ひも |
イベントを収集したエージェントのタイプ。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
| トンネルタイプ |
ひも |
トンネリング プロトコル。この目的でインターフェイスを使用する場合 (例: 6to4、Teredo、ISATAP、PPTP、SSTP、SSH)。 |
| タイプ |
ひも |
テーブルの名前 |