таблица сведений о сети устройств Microsoft Defender для конечной точки (MDE). Эта таблица содержит свойства сети компьютеров, включая адаптеры, IP-адреса и MAC-адреса, а также подключенные сети и домены.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
-
Категории
Безопасность
Решения
SecurityInsights
Базовый журнал
No
Преобразование ingestion-time
Да
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
ConnectedNetworks
по строкам
Сети, к которым подключен адаптер. Каждый элемент JSON в массиве содержит сетевое имя, категорию (общедоступный, частный или домен), описание и флаг, указывающий, подключен ли он публично к Интернету.
DefaultGateways
по строкам
Адреса шлюза по умолчанию в формате массива JSON.
DeviceId
строка
Уникальный идентификатор устройства в службе.
DeviceName
строка
Полное доменное имя устройства.
DnsAddresses
по строкам
DNS-серверы в формате массива JSON.
IPAddresses
по строкам
Массив JSON, содержащий все IP-адреса, назначенные адаптеру, вместе с соответствующим префиксом подсети и классом IP (RFC 1918 и RFC 4291).
IPv4Dhcp
строка
IPv4-адрес настроенного DHCP-сервера.
IPv6Dhcp
строка
IPv6-адрес настроенного DHCP-сервера.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
MacAddress
строка
MAC-адрес сетевого адаптера.
MachineGroup
строка
Группа компьютеров, с которой связан этот компьютер. Эта группа используется с помощью управления доступом на основе ролей для определения доступа к компьютеру.
NetworkAdapterName
строка
Имя сетевого адаптера.
NetworkAdapterStatus
строка
Состояние работы сетевого адаптера.
NetworkAdapterType
строка
Тип сетевого адаптера.
NetworkAdapterVendor
строка
Имя производителя или поставщика сетевого адаптера.
ReportId
длинный
Идентификатор события на основе повторяющегося счетчика. Чтобы определить уникальные события, этот столбец должен использоваться в сочетании со столбцами DeviceName и (или) Timestamp.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
TenantId
строка
Идентификатор рабочей области Log Analytics
TimeGenerated
datetime
Дата и время записи события агентом MDE в конечной точке.
TunnelType
строка
Протокол туннелирования, если интерфейс используется для этой цели, например 6to4, Teredo, ISATAP, PPTP, SSTP и SSH.