DeviceNetworkInfo

エンドポイント (MDE) デバイス ネットワーク情報テーブルのMicrosoft Defender。 この表には、アダプター、IP アドレス、MAC アドレス、接続されているネットワークとドメインなど、マシンのネットワーク プロパティが含まれています。

テーブル属性

属性	値
リソースの種類	-
Categories (カテゴリ)	セキュリティ
ソリューション	SecurityInsights
基本的なログ	いいえ
インジェスト時間変換	Yes
サンプル クエリ	-

列

Column	Type	説明
_BilledSize	real	レコード サイズ (バイト単位)
ConnectedNetworks	動的	アダプターが接続されているネットワーク。 配列内の各 JSON 要素には、ネットワーク名、カテゴリ (パブリック、プライベート、またはドメイン)、説明、およびインターネットにパブリックに接続されているかどうかを示すフラグが含まれます。
DefaultGateways	動的	JSON 配列形式の既定のゲートウェイ アドレス。
deviceId	string	サービス内のデバイスの一意識別子。
DeviceName	string	デバイスの完全修飾ドメイン名 (FQDN)。
DnsAddresses	動的	JSON 配列形式の DNS サーバー アドレス。
IPAddresses	動的	アダプターに割り当てられたすべての IP アドレスと、それぞれのサブネット プレフィックスと IP クラスを含む JSON 配列 (RFC 1918 & RFC 4291)。
IPv4Dhcp	string	構成された DHCP サーバーの IPv4 アドレス。
IPv6Dhcp	string	構成された DHCP サーバーの IPv6 アドレス。
_IsBillable	string	データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
MacAddress	string	ネットワーク アダプターの MAC アドレス。
MachineGroup	string	このマシンが関連付けられているマシン グループ。 このグループは、マシンへのアクセスを決定するために、ロールベースのアクセス制御によって使用されます。
NetworkAdapterName	string	ネットワーク アダプターの名前。
NetworkAdapterStatus	string	ネットワーク アダプターの運用状態。
NetworkAdapterType	string	ネットワーク アダプターの種類。
NetworkAdapterVendor	string	ネットワーク アダプターの製造元またはベンダーの名前。
ReportId	long	繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列または Timestamp 列と組み合わせて使用する必要があります。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	エンドポイント上の MDE エージェントによってイベントが記録された日時。
TunnelType	string	トンネリング プロトコル。この目的でインターフェイスを使用する場合 (例: 6to4、Teredo、ISATAP、PPTP、SSTP、SSH)。
Type	string	テーブルの名前