DeviceInfo
Essa tabela faz parte do Microsoft Defender para pontos de extremidade com o Azure Sentinel. Esta tabela contém informações do computador, incluindo informações do sistema operacional.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | - |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AadDeviceId | string | O identificador exclusivo para o dispositivo no Azure Active Directory. |
AdditionalFields | dinâmico | Informações adicionais sobre a entidade ou evento. |
AssetValue | string | Indica o valor de um dispositivo conforme atribuído pelo usuário. |
_BilledSize | real | O tamanho do registro em bytes |
ClientVersion | string | Versão do agente ou sensor do ponto de extremidade em execução no computador. |
DeviceCategory | string | Classificação mais ampla que agrupa determinados tipos de dispositivo nas seguintes categorias: Ponto de extremidade, dispositivo de rede, IoT, Desconhecido. |
DeviceId | string | Identificador exclusivo para o dispositivo no serviço. |
DeviceName | string | FQDN (nome de domínio totalmente qualificado) do dispositivo. |
DeviceObjectId | string | Identificador exclusivo para o dispositivo em Azure AD. |
DeviceSubtype | string | Modificador adicional para determinados tipos de dispositivos, por exemplo, um dispositivo móvel pode ser um tablet ou um smartphone; disponível somente se a descoberta de dispositivo encontrar informações suficientes sobre esse atributo. |
DeviceType | string | Tipo de dispositivo com base na finalidade e na funcionalidade, como dispositivo de rede, estação de trabalho, servidor, dispositivo móvel, console de jogos ou impressora. |
ExclusionReason | string | Indica o motivo da exclusão do dispositivo. |
ExposureLevel | string | Indica o nível de exposição de um dispositivo. |
IsAzureADJoined | bool | Indicador booliano de se o computador está ingressado no Azure Active Directory. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
IsExcluded | bool | Determina se o dispositivo está atualmente excluído do Microsoft Defender para experiências de Gerenciamento de Vulnerabilidades. |
IsInternetFacing | bool | Indica se o dispositivo está voltado para a Internet. |
JoinType | string | O tipo de junção do Azure Active Directory do dispositivo. |
LoggedOnUsers | dinâmico | Lista de todos os usuários conectados ao computador no momento do evento no formato de matriz JSON. |
MachineGroup | string | Grupo de computadores usado para determinar o acesso ao computador e aplicar configurações específicas do grupo. |
MergedDeviceIds | string | IDs de dispositivo anteriores que foram atribuídas ao mesmo dispositivo. |
MergedToDeviceId | string | A ID do dispositivo mais recente atribuída a um dispositivo. |
Modelar | string | Nome do modelo ou número do produto do fornecedor ou fabricante, disponível somente se a descoberta do dispositivo encontrar informações suficientes sobre esse atributo. |
OnboardingStatus | string | Indica se o dispositivo está integrado ou não para Microsoft Defender para Ponto de Extremidade ou se não há suporte para o dispositivo. |
OSArchitecture | string | Arquitetura do sistema operacional em execução no computador. |
OSBuild | long | Versão de build do sistema operacional em execução no computador. |
OSDistribution | string | Distribuição da plataforma do sistema operacional, como Ubuntu ou RedHat para plataformas Linux. |
OSPlatform | string | Plataforma do sistema operacional em execução no computador. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7. |
OSVersion | string | Versão do sistema operacional em execução no computador. |
Osversioninfo | string | Informações adicionais sobre a versão do sistema operacional, como o nome popular, o nome do código ou o número de versão. |
PublicIP | string | Endereço IP público usado pelo computador integrado para se conectar ao serviço Windows Defender ATP. Esse pode ser o endereço IP do próprio computador, um dispositivo NAT ou um proxy. |
RegistryDeviceTag | string | Marca de dispositivo adicionada por meio do registro. |
ReportId | long | Identificador de evento com base em um contador repetido. Para identificar eventos exclusivos, essa coluna deve ser usada em conjunto com as colunas ComputerName e EventTime.. |
SensorHealthState | string | Indica a integridade do sensor EDR do dispositivo, se integrado ao Microsoft Defender Para Ponto de Extremidade. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade. |
Type | string | O nome da tabela |
Fornecedor | string | Nome do fornecedor ou fabricante do produto, disponível somente se a descoberta de dispositivo encontrar informações suficientes sobre esse atributo. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de