DeviceNetworkInfo
Microsoft Defender voor de tabel MDE-apparaatnetwerkgegevens (Eindpunten). Deze tabel bevat netwerkeigenschappen van computers, waaronder adapters, IP- en MAC-adressen, evenals verbonden netwerken en domeinen.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Beveiliging |
Oplossingen | SecurityInsights |
Basic-logboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | - |
Kolommen
Kolom | Type | Description |
---|---|---|
_BilledSize | werkelijk | De recordgrootte in bytes |
ConnectedNetworks | dynamisch | Netwerken waarmee de adapter is verbonden. Elk JSON-element in de matrix bevat de netwerknaam, categorie (openbaar, privé of domein), een beschrijving en een vlag die aangeeft of het openbaar is verbonden met internet. |
DefaultGateways | dynamisch | Standaardgatewayadressen in JSON-matrixindeling. |
DeviceId | tekenreeks | Unieke id voor het apparaat in de service. |
DeviceName | tekenreeks | Fully Qualified Domain Name (FQDN) van het apparaat. |
DnsAddresses | dynamisch | DNS-serveradressen in JSON-matrixindeling. |
IPAddresses | dynamisch | JSON-matrix met alle IP-adressen die zijn toegewezen aan de adapter, samen met hun respectieve subnetvoorvoegsel en de IP-klasse (RFC 1918 & RFC 4291). |
IPv4Dhcp | tekenreeks | IPv4-adres van de geconfigureerde DHCP-server. |
IPv6Dhcp | tekenreeks | IPv6-adres van de geconfigureerde DHCP-server. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
MacAddress | tekenreeks | MAC-adres van de netwerkadapter. |
MachineGroup | tekenreeks | De computergroep waaraan deze machine is gekoppeld. Deze groep wordt gebruikt door op rollen gebaseerd toegangsbeheer om toegang tot de machine te bepalen. |
NetworkAdapterName | tekenreeks | Naam van de netwerkadapter. |
NetworkAdapterStatus | tekenreeks | Operationele status van de netwerkadapter. |
NetworkAdapterType | tekenreeks | Type netwerkadapter. |
NetworkAdapterVendor | tekenreeks | Naam van de fabrikant of leverancier van de netwerkadapter. |
ReportId | long | Gebeurtenis-id op basis van een herhalend teller. Als u unieke gebeurtenissen wilt identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en/of Timestamp. |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | De datum en tijd waarop de gebeurtenis is vastgelegd door de MDE-agent op het eindpunt. |
TunnelType | tekenreeks | Tunnelingprotocol wanneer de interface voor dit doel wordt gebruikt, bijvoorbeeld 6to4, Teredo, ISATAP, PPTP, SSTP en SSH. |
Type | tekenreeks | De naam van de tabel |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor