| AadDeviceId |
строка |
Уникальный идентификатор устройства в Azure Active Directory. |
| AdditionalFields |
по строкам |
Дополнительные сведения о сущности или событии. |
| AssetValue |
строка |
Указывает значение устройства, назначаемого пользователем. |
| AwsResourceName |
строка |
Уникальный идентификатор ресурса AWS, связанного с устройством. |
| AzureResourceId |
строка |
Уникальный идентификатор ресурса Azure, связанного с устройством. |
| _BilledSize |
real |
Размер записи в байтах |
| ClientVersion |
строка |
Версия агента конечной точки или датчика, запущенного на компьютере. |
| DeviceCategory |
строка |
Более широкая классификация, которая группит определенные типы устройств под следующими категориями: Endpoint, Network Device, IoT, Unknown. |
| DeviceDynamicTags |
строка |
Теги устройств добавлены и удалены динамически на основе динамических правил. |
| DeviceId |
строка |
Уникальный идентификатор устройства в службе. |
| DeviceManualTags |
строка |
Теги устройств, созданные вручную с помощью пользовательского интерфейса портала или общедоступного API. |
| DeviceName |
строка |
Полное доменное имя устройства. |
| DeviceObjectId |
строка |
Уникальный идентификатор устройства в Azure AD. |
| DeviceSubtype |
строка |
Дополнительный модификатор для определенных типов устройств, например, мобильное устройство может быть планшетом или смартфоном; доступно только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
| DeviceType |
строка |
Тип устройства на основе целей и функций, таких как сетевое устройство, рабочая станция, сервер, мобильный, игровой консоль или принтер. |
| ИсключениеReason |
строка |
Указывает причину исключения устройства. |
| ExposureLevel |
строка |
Указывает уровень воздействия устройства. |
| GcpFullResourceName |
строка |
Уникальный идентификатор ресурса AWS, связанного с устройством. |
| IsAzureADJoined |
bool |
Логический индикатор того, присоединен ли компьютер к Azure Active Directory. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsExcluded |
bool |
Определяет, исключено ли устройство из Microsoft Defender для управления уязвимостями. |
| IsInternetFacing |
bool |
Указывает, подключено ли устройство к Интернету. |
| JoinType |
строка |
Тип соединения Azure Active Directory устройства. |
| LoggedOnUsers |
по строкам |
Список всех пользователей, которые вошли на компьютер во время события в формате массива JSON. |
| MachineGroup |
строка |
Группа компьютеров, используемая для определения доступа к компьютеру и применения параметров для конкретной группы. |
| MergedDeviceIds |
строка |
Предыдущие идентификаторы устройств, назначенные тому же устройству. |
| MergedToDeviceId |
строка |
Последний идентификатор устройства, назначенный устройству. |
| Модель |
строка |
Имя модели или номер продукта от поставщика или производителя, доступно только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
| ПодключениеStatus |
строка |
Указывает, подключено ли устройство в настоящее время или не Microsoft Defender для конечной точки или если устройство не поддерживается. |
| OSArchitecture |
строка |
Архитектура операционной системы, работающей на компьютере. |
| OSBuild |
длинный |
Сборка версии операционной системы, работающей на компьютере. |
| OSDistribution |
строка |
Распространение платформы ОС, например Ubuntu или RedHat для платформ Linux. |
| OSPlatform |
строка |
Платформа операционной системы, работающей на компьютере. Это означает определенные операционные системы, включая варианты в одной семье, такие как Windows 10 и Windows 7. |
| OSVersion |
строка |
Версия операционной системы, запущенной на компьютере. |
| OSVersionInfo |
строка |
Дополнительные сведения о версии ОС, например популярное имя, имя кода или номер версии. |
| PublicIP |
строка |
Общедоступный IP-адрес, используемый подключенным компьютером для подключения к службе ATP в Защитнике Windows. Это может быть IP-адрес самого компьютера, устройства NAT или прокси-сервера. |
| RegistryDeviceTag |
строка |
Тег устройства, добавленный через реестр. |
| ReportId |
длинный |
Идентификатор события на основе повторяющегося счетчика. Чтобы определить уникальные события, этот столбец должен использоваться в сочетании со столбцами ComputerName и EventTime. |
| SensorHealthState |
строка |
Указывает работоспособность датчика EDR устройства, если он подключен к Microsoft Defender для конечной точки. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Дата и время записи события агентом MDE в конечной точке. |
| Тип |
строка |
Имя таблицы. |
| Vendor |
строка |
Имя поставщика или производителя продукта, доступное только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |