DeviceInfo
Essa tabela faz parte do Microsoft Defender para pontos de extremidade com o Azure Sentinel. Esta tabela contém informações do computador, incluindo informações do sistema operacional.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AadDeviceId | string | O identificador exclusivo para o dispositivo no Azure Active Directory. |
| AdditionalFields | dinâmico | Informações adicionais sobre a entidade ou evento. |
| AssetValue | string | Indica o valor de um dispositivo conforme atribuído pelo usuário. |
| _BilledSize | real | O tamanho do registro em bytes |
| ClientVersion | string | Versão do agente ou sensor do ponto de extremidade em execução no computador. |
| DeviceCategory | string | Classificação mais ampla que agrupa determinados tipos de dispositivo nas seguintes categorias: Ponto de extremidade, dispositivo de rede, IoT, Desconhecido. |
| DeviceId | string | Identificador exclusivo para o dispositivo no serviço. |
| DeviceName | string | FQDN (nome de domínio totalmente qualificado) do dispositivo. |
| DeviceObjectId | string | Identificador exclusivo para o dispositivo em Azure AD. |
| DeviceSubtype | string | Modificador adicional para determinados tipos de dispositivos, por exemplo, um dispositivo móvel pode ser um tablet ou um smartphone; disponível somente se a descoberta de dispositivo encontrar informações suficientes sobre esse atributo. |
| DeviceType | string | Tipo de dispositivo com base na finalidade e na funcionalidade, como dispositivo de rede, estação de trabalho, servidor, dispositivo móvel, console de jogos ou impressora. |
| ExclusionReason | string | Indica o motivo da exclusão do dispositivo. |
| ExposureLevel | string | Indica o nível de exposição de um dispositivo. |
| IsAzureADJoined | bool | Indicador booliano de se o computador está ingressado no Azure Active Directory. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| IsExcluded | bool | Determina se o dispositivo está atualmente excluído do Microsoft Defender para experiências de Gerenciamento de Vulnerabilidades. |
| IsInternetFacing | bool | Indica se o dispositivo está voltado para a Internet. |
| JoinType | string | O tipo de junção do Azure Active Directory do dispositivo. |
| LoggedOnUsers | dinâmico | Lista de todos os usuários conectados ao computador no momento do evento no formato de matriz JSON. |
| MachineGroup | string | Grupo de computadores usado para determinar o acesso ao computador e aplicar configurações específicas do grupo. |
| MergedDeviceIds | string | IDs de dispositivo anteriores que foram atribuídas ao mesmo dispositivo. |
| MergedToDeviceId | string | A ID do dispositivo mais recente atribuída a um dispositivo. |
| Modelar | string | Nome do modelo ou número do produto do fornecedor ou fabricante, disponível somente se a descoberta do dispositivo encontrar informações suficientes sobre esse atributo. |
| OnboardingStatus | string | Indica se o dispositivo está integrado ou não para Microsoft Defender para Ponto de Extremidade ou se não há suporte para o dispositivo. |
| OSArchitecture | string | Arquitetura do sistema operacional em execução no computador. |
| OSBuild | long | Versão de build do sistema operacional em execução no computador. |
| OSDistribution | string | Distribuição da plataforma do sistema operacional, como Ubuntu ou RedHat para plataformas Linux. |
| OSPlatform | string | Plataforma do sistema operacional em execução no computador. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7. |
| OSVersion | string | Versão do sistema operacional em execução no computador. |
| Osversioninfo | string | Informações adicionais sobre a versão do sistema operacional, como o nome popular, o nome do código ou o número de versão. |
| PublicIP | string | Endereço IP público usado pelo computador integrado para se conectar ao serviço Windows Defender ATP. Esse pode ser o endereço IP do próprio computador, um dispositivo NAT ou um proxy. |
| RegistryDeviceTag | string | Marca de dispositivo adicionada por meio do registro. |
| ReportId | long | Identificador de evento com base em um contador repetido. Para identificar eventos exclusivos, essa coluna deve ser usada em conjunto com as colunas ComputerName e EventTime.. |
| SensorHealthState | string | Indica a integridade do sensor EDR do dispositivo, se integrado ao Microsoft Defender Para Ponto de Extremidade. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade. |
| Type | string | O nome da tabela |
| Fornecedor | string | Nome do fornecedor ou fabricante do produto, disponível somente se a descoberta de dispositivo encontrar informações suficientes sobre esse atributo. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de