tabela informacji o sieci urządzenia Ochrona punktu końcowego w usłudze Microsoft Defender (MDE). Ta tabela zawiera właściwości sieci maszyn, w tym karty, adresy IP i MAC, a także połączone sieci i domeny.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
-
Kategorie
Zabezpieczenia
Rozwiązania
SecurityInsights
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Tak
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
ConnectedNetworks
dynamiczna
Sieci, z którymi jest podłączona karta. Każdy element JSON w tablicy zawiera nazwę sieci, kategorię (publiczną, prywatną lub domenę), opis i flagę wskazującą, czy jest ona połączona publicznie z Internetem.
DefaultGateways
dynamiczna
Domyślne adresy bramy w formacie tablicy JSON.
DeviceId
string
Unikatowy identyfikator urządzenia w usłudze.
Nazwa urządzenia
string
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia.
DnsAddresses
dynamiczna
Adresy serwerów DNS w formacie tablicy JSON.
Adres IP IPAddresses
dynamiczna
Tablica JSON zawierająca wszystkie adresy IP przypisane do karty oraz ich odpowiedni prefiks podsieci i klasę IP (RFC 1918 i RFC 4291).
IPv4Dhcp
string
Adres IPv4 skonfigurowanego serwera DHCP.
IPv6Dhcp
string
Adres IPv6 skonfigurowanego serwera DHCP.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
MacAddress
string
Adres MAC karty sieciowej.
MachineGroup
string
Grupa maszyn, z którą jest skojarzona ta maszyna. Ta grupa jest używana przez kontrolę dostępu opartą na rolach w celu określenia dostępu do maszyny.
NetworkAdapterName
string
Nazwa karty sieciowej.
NetworkAdapterStatus
string
Stan operacyjny karty sieciowej.
NetworkAdapterType
string
Typ karty sieciowej.
NetworkAdapterVendor
string
Nazwa producenta lub dostawcy karty sieciowej.
Identyfikator raportu
długi
Identyfikator zdarzenia na podstawie powtarzanego licznika. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i/lub Sygnatura czasowa.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Data i godzina zarejestrowania zdarzenia przez agenta MDE w punkcie końcowym.
Typ tunelu
string
Protokół tunelowania, gdy interfejs jest używany w tym celu, na przykład 6to4, Teredo, ISATAP, PPTP, SSTP i SSH.