DeviceInfo
Den här tabellen är en del av Microsoft Defender för slutpunkter med Azure Sentinel. Den här tabellen innehåller datorinformation, inklusive os-information.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AadDeviceId | sträng | Unik identifierare för enheten i Azure Active Directory. |
AdditionalFields | dynamisk | Ytterligare information om entiteten eller händelsen. |
AssetValue | sträng | Anger värdet för en enhet som tilldelats av användaren. |
_BilledSize | real | Poststorleken i byte |
ClientVersion | sträng | Version av slutpunktsagenten eller sensorn som körs på datorn. |
DeviceCategory | sträng | Bredare klassificering som grupperar vissa enhetstyper under följande kategorier: Slutpunkt, Nätverksenhet, IoT, Okänd. |
DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
DeviceObjectId | sträng | Unik identifierare för enheten i Azure AD. |
DeviceSubtype | sträng | Ytterligare modifierare för vissa typer av enheter, till exempel en mobil enhet kan vara en surfplatta eller en smartphone; endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |
DeviceType | sträng | Typ av enhet baserat på syfte och funktionalitet, till exempel nätverksenhet, arbetsstation, server, mobil, spelkonsol eller skrivare. |
ExclusionReason | sträng | Anger orsaken till enhetsundantag. |
ExposureLevel | sträng | Anger exponeringsnivån för en enhet. |
IsAzureADJoined | boolesk | Boolesk indikator på om datorn är ansluten till Azure Active Directory. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsExcluded | boolesk | Avgör om enheten för närvarande är undantagen från Microsoft Defender för sårbarhetshantering. |
IsInternetFacing | boolesk | Anger om enheten är internetuppkopplad. |
JoinType | sträng | Enhetens Azure Active Directory-kopplingstyp. |
LoggedOnUsers | dynamisk | Lista över alla användare som är inloggade på datorn vid tidpunkten för händelsen i JSON-matrisformat. |
MachineGroup | sträng | Datorgrupp som används för att fastställa åtkomst till datorn och tillämpa gruppspecifika inställningar. |
MergedDeviceIds | sträng | Tidigare enhets-ID:n som har tilldelats till samma enhet. |
MergedToDeviceId | sträng | Det senaste enhets-ID som tilldelats en enhet. |
Modell | sträng | Modellnamn eller nummer på produkten från leverantören eller tillverkaren, endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |
OnboardingStatus | sträng | Anger om enheten för närvarande är registrerad eller inte för att Microsoft Defender för Endpoint eller om enheten inte stöds. |
OSArchitecture | sträng | Arkitektur för operativsystemet som körs på datorn. |
OSBuild | long | Skapa version av operativsystemet som körs på datorn. |
OSDistribution | sträng | Distribution av OS-plattformen, till exempel Ubuntu eller RedHat för Linux-plattformar. |
OSPlatform | sträng | Plattform för operativsystemet som körs på datorn. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7. |
OSVersion | sträng | Version av operativsystemet som körs på datorn. |
OSVersionInfo | sträng | Ytterligare information om operativsystemversionen, till exempel det populära namnet, kodnamnet eller versionsnumret. |
PublicIP | sträng | Offentlig IP-adress som används av den registrerade datorn för att ansluta till Windows Defender ATP-tjänsten. Detta kan vara IP-adressen för själva datorn, en NAT-enhet eller en proxy. |
RegistryDeviceTag | sträng | Enhetstagg som lagts till via registret. |
ReportId | long | Händelseidentifierare baserat på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna ComputerName och EventTime.. |
SensorHealthState | sträng | Anger hälsotillståndet för enhetens EDR-sensor, om den registreras till Microsoft Defender För slutpunkt. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten. |
Typ | sträng | Namnet på tabellen |
Leverantör | sträng | Namnet på produktleverantören eller tillverkaren, endast tillgängligt om enhetsidentifieringen hittar tillräckligt med information om det här attributet. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för