Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
tabela informacji o sieci urządzenia w Microsoft Defender dla punktów końcowych (MDE). Ta tabela zawiera właściwości sieciowe maszyn, w tym karty sieciowe, adresy IP i MAC, a także połączone sieci i domeny.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Podstawowy dziennik | Tak |
| Transformacja w czasie wczytywania danych | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _RozmiarFakturowany | rzeczywiste | Rozmiar rekordu w bajtach |
| PołączoneSieci | dynamiczna | Sieci, do których jest podłączona karta. Każdy element JSON w tablicy zawiera nazwę sieci, kategorię (publiczną, prywatną lub domenę), opis i flagę wskazującą, czy jest ona połączona publicznie z Internetem. |
| Bramy domyślne | dynamiczna | Domyślne adresy bramy w formacie tablicy JSON. |
| Identyfikator urządzenia | ciąg | Unikatowy identyfikator urządzenia w usłudze. |
| Nazwa urządzenia | ciąg | W pełni kwalifikowana nazwa domenowa (FQDN) urządzenia. |
| Adresy DNS | dynamiczna | Adresy serwerów DNS w formacie tablicy JSON. |
| Adresy IP | dynamiczna | Tablica JSON zawierająca wszystkie adresy IP przypisane do karty sieciowej oraz ich odpowiedni prefiks podsieci i klasę adresu IP (RFC 1918 i RFC 4291). |
| IPv4Dhcp | ciąg | Adres IPv4 skonfigurowanego serwera DHCP. |
| IPv6Dhcp | ciąg | Adres IPv6 skonfigurowanego serwera DHCP. |
| _PodlegaFakturowaniu | ciąg | Określa, czy przetwarzanie danych jest płatne. Jeśli _IsBillable jest false, to pozyskiwanie nie jest rozliczane na Twoim koncie platformy Azure. |
| adres MAC | ciąg | Adres MAC karty sieciowej. |
| MachineGroup | ciąg | Grupa maszyn, z którą jest skojarzona ta maszyna. Ta grupa jest używana przez kontrolę dostępu opartą na rolach w celu określenia dostępu do maszyny. |
| Nazwa adaptera sieciowego | ciąg | Nazwa karty sieciowej. |
| Status karty sieciowej | ciąg | Status operacyjny karty sieciowej. |
| TypAdapteraSieciowego | ciąg | Typ karty sieciowej |
| Dostawca adaptera sieciowego | ciąg | Nazwa producenta lub dostawcy karty sieciowej. |
| Identyfikator raportu | długi | Identyfikator zdarzenia na podstawie powtarzanego licznika. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i/lub Sygnatura czasowa. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośredniego połączenia lub programu Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Azure Diagnostics. |
| TenantId (Identyfikator najemcy) | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina utworzenia | data/godzina | Data i godzina zarejestrowania zdarzenia przez agenta MDE w punkcie końcowym. |
| Typ tunelu | ciąg | Protokół tunelowania, gdy interfejs jest używany w tym celu, na przykład 6to4, Teredo, ISATAP, PPTP, SSTP i SSH. |
| Typ | ciąg | Nazwa tabeli |