DeviceInfo
Den här tabellen är en del av Microsoft Defender för slutpunkter med Azure Sentinel. Den här tabellen innehåller datorinformation, inklusive os-information.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AadDeviceId | sträng | Unik identifierare för enheten i Azure Active Directory. |
| AdditionalFields | dynamisk | Ytterligare information om entiteten eller händelsen. |
| AssetValue | sträng | Anger värdet för en enhet som tilldelats av användaren. |
| _BilledSize | real | Poststorleken i byte |
| ClientVersion | sträng | Version av slutpunktsagenten eller sensorn som körs på datorn. |
| DeviceCategory | sträng | Bredare klassificering som grupperar vissa enhetstyper under följande kategorier: Slutpunkt, Nätverksenhet, IoT, Okänd. |
| DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
| DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DeviceObjectId | sträng | Unik identifierare för enheten i Azure AD. |
| DeviceSubtype | sträng | Ytterligare modifierare för vissa typer av enheter, till exempel en mobil enhet kan vara en surfplatta eller en smartphone; endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |
| DeviceType | sträng | Typ av enhet baserat på syfte och funktionalitet, till exempel nätverksenhet, arbetsstation, server, mobil, spelkonsol eller skrivare. |
| ExclusionReason | sträng | Anger orsaken till enhetsundantag. |
| ExposureLevel | sträng | Anger exponeringsnivån för en enhet. |
| IsAzureADJoined | boolesk | Boolesk indikator på om datorn är ansluten till Azure Active Directory. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsExcluded | boolesk | Avgör om enheten för närvarande är undantagen från Microsoft Defender för sårbarhetshantering. |
| IsInternetFacing | boolesk | Anger om enheten är internetuppkopplad. |
| JoinType | sträng | Enhetens Azure Active Directory-kopplingstyp. |
| LoggedOnUsers | dynamisk | Lista över alla användare som är inloggade på datorn vid tidpunkten för händelsen i JSON-matrisformat. |
| MachineGroup | sträng | Datorgrupp som används för att fastställa åtkomst till datorn och tillämpa gruppspecifika inställningar. |
| MergedDeviceIds | sträng | Tidigare enhets-ID:n som har tilldelats till samma enhet. |
| MergedToDeviceId | sträng | Det senaste enhets-ID som tilldelats en enhet. |
| Modell | sträng | Modellnamn eller nummer på produkten från leverantören eller tillverkaren, endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |
| OnboardingStatus | sträng | Anger om enheten för närvarande är registrerad eller inte för att Microsoft Defender för Endpoint eller om enheten inte stöds. |
| OSArchitecture | sträng | Arkitektur för operativsystemet som körs på datorn. |
| OSBuild | long | Skapa version av operativsystemet som körs på datorn. |
| OSDistribution | sträng | Distribution av OS-plattformen, till exempel Ubuntu eller RedHat för Linux-plattformar. |
| OSPlatform | sträng | Plattform för operativsystemet som körs på datorn. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7. |
| OSVersion | sträng | Version av operativsystemet som körs på datorn. |
| OSVersionInfo | sträng | Ytterligare information om operativsystemversionen, till exempel det populära namnet, kodnamnet eller versionsnumret. |
| PublicIP | sträng | Offentlig IP-adress som används av den registrerade datorn för att ansluta till Windows Defender ATP-tjänsten. Detta kan vara IP-adressen för själva datorn, en NAT-enhet eller en proxy. |
| RegistryDeviceTag | sträng | Enhetstagg som lagts till via registret. |
| ReportId | long | Händelseidentifierare baserat på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna ComputerName och EventTime.. |
| SensorHealthState | sträng | Anger hälsotillståndet för enhetens EDR-sensor, om den registreras till Microsoft Defender För slutpunkt. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten. |
| Typ | sträng | Namnet på tabellen |
| Leverantör | sträng | Namnet på produktleverantören eller tillverkaren, endast tillgängligt om enhetsidentifieringen hittar tillräckligt med information om det här attributet. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för