| AadDeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze Azure Active Directory. |
| Dodatkowe pola |
dynamiczna |
Dodatkowe informacje o jednostce lub zdarzeniu. |
| AssetValue |
string |
Wskazuje wartość urządzenia przypisaną przez użytkownika. |
| AwsResourceName |
string |
Unikatowy identyfikator zasobu platformy AWS skojarzonego z urządzeniem. |
| AzureResourceId |
string |
Unikatowy identyfikator zasobu platformy Azure skojarzonego z urządzeniem. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| ClientVersion |
string |
Wersja agenta punktu końcowego lub czujnika uruchomionego na maszynie. |
| Kategoria urządzenia |
string |
Szersza klasyfikacja grupująca niektóre typy urządzeń w następujących kategoriach: Punkt końcowy, Urządzenie sieciowe, IoT, Nieznany. |
| DeviceDynamicTags |
string |
Tagi urządzeń zostały dodane i usunięte dynamicznie na podstawie reguł dynamicznych. |
| DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze. |
| DeviceManualTags |
string |
Tagi urządzeń utworzone ręcznie przy użyciu interfejsu użytkownika portalu lub publicznego interfejsu API. |
| Nazwa urządzenia |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| DeviceObjectId |
string |
Unikatowy identyfikator urządzenia w usłudze Azure AD. |
| Typ urządzenia |
string |
Dodatkowy modyfikator niektórych typów urządzeń, na przykład urządzenie przenośne może być tabletem lub smartfonem; dostępne tylko wtedy, gdy odnajdywanie urządzeń znajdzie wystarczającą ilość informacji o tym atrybucie. |
| Typ urządzenia |
string |
Typ urządzenia na podstawie przeznaczenia i funkcjonalności, takich jak urządzenie sieciowe, stacja robocza, serwer, urządzenia przenośne, konsola gier lub drukarka. |
| ExclusionReason |
string |
Wskazuje przyczynę wykluczenia urządzenia. |
| EkspozycjaLevel |
string |
Wskazuje poziom ekspozycji urządzenia. |
| GcpFullResourceName |
string |
Unikatowy identyfikator zasobu platformy AWS skojarzonego z urządzeniem. |
| IsAzureADJoined |
bool |
Wskaźnik logiczny tego, czy maszyna jest przyłączona do usługi Azure Active Directory. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsExcluded |
bool |
Określa, czy urządzenie jest obecnie wykluczone z usługi Microsoft Defender for Vulnerability Management. |
| IsInternetFacing |
bool |
Wskazuje, czy urządzenie ma połączenie z Internetem. |
| Typ sprzężenia |
string |
Typ sprzężenia usługi Azure Active Directory urządzenia. |
| LoggedOnUsers |
dynamiczna |
Lista wszystkich użytkowników, którzy są zalogowani na maszynie w momencie zdarzenia w formacie tablicy JSON. |
| MachineGroup |
string |
Grupa maszyn używana do określania dostępu do maszyny i stosowania ustawień specyficznych dla grupy. |
| MergedDeviceIds |
string |
Poprzednie identyfikatory urządzeń, które zostały przypisane do tego samego urządzenia. |
| MergedToDeviceId |
string |
Najnowszy identyfikator urządzenia przypisany do urządzenia. |
| Model |
string |
Nazwa lub numer modelu produktu od dostawcy lub producenta, dostępny tylko wtedy, gdy odnajdywanie urządzeń znajdzie wystarczającą ilość informacji o tym atrybucie. |
| Stan dołączania |
string |
Wskazuje, czy urządzenie jest obecnie dołączone, czy nie ma Ochrona punktu końcowego w usłudze Microsoft Defender, czy też urządzenie nie jest obsługiwane. |
| OSArchitecture |
string |
Architektura systemu operacyjnego uruchomionego na maszynie. |
| OSBuild |
długi |
Skompiluj wersję systemu operacyjnego uruchomionego na maszynie. |
| OSDistribution |
string |
Dystrybucja platformy systemu operacyjnego, takiej jak Ubuntu lub RedHat dla platform linux. |
| OSPlatform |
string |
Platforma systemu operacyjnego uruchomionego na maszynie. Wskazuje to określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 10 i Windows 7. |
| OSVersion |
string |
Wersja systemu operacyjnego uruchomionego na maszynie. |
| OSVersionInfo |
string |
Dodatkowe informacje o wersji systemu operacyjnego, takie jak popularna nazwa, nazwa kodu lub numer wersji. |
| Publiczny adres IP |
string |
Publiczny adres IP używany przez dołączony komputer do nawiązywania połączenia z usługą Windows Defender ATP. Może to być adres IP samej maszyny, urządzenie NAT lub serwer proxy. |
| RegistryDeviceTag |
string |
Tag urządzenia dodany za pośrednictwem rejestru. |
| Identyfikator raportu |
długi |
Identyfikator zdarzenia na podstawie powtarzanego licznika. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami ComputerName i EventTime. |
| SensorHealthState |
string |
Wskazuje kondycję czujnika EDR urządzenia, jeśli jest on dołączony do usługi Microsoft Defender for Endpoint. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Data i godzina zarejestrowania zdarzenia przez agenta MDE w punkcie końcowym. |
| Typ |
string |
Nazwa tabeli |
| Vendor |
string |
Nazwa dostawcy lub producenta produktu, dostępna tylko wtedy, gdy odnajdywanie urządzeń znajdzie wystarczającą ilość informacji o tym atrybucie. |