| AadDeviceId |
Dize |
Azure Active Directory'de cihazın benzersiz tanımlayıcısı. |
| EkAlanlar |
dynamic |
Varlık veya olay hakkında ek bilgiler. |
| AssetValue |
Dize |
Kullanıcı tarafından atanan bir cihazın değerini gösterir. |
| AwsResourceName |
Dize |
Cihazla ilişkili AWS kaynağının benzersiz tanımlayıcısı. |
| AzureResourceId |
Dize |
Cihazla ilişkili Azure kaynağının benzersiz tanımlayıcısı. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| ClientVersion |
Dize |
Makinede çalışan uç nokta aracısının veya algılayıcının sürümü. |
| DeviceCategory |
Dize |
Belirli cihaz türlerini şu kategoriler altında gruplandıran daha geniş bir sınıflandırma: Uç Nokta, Ağ cihazı, IoT, Bilinmiyor. |
| DeviceDynamicTags |
Dize |
Cihaz etiketleri, dinamik kurallara göre dinamik olarak eklenir ve kaldırılır. |
| DeviceId |
Dize |
Hizmetteki cihaz için benzersiz tanımlayıcı. |
| DeviceManualTags |
Dize |
Portal kullanıcı arabirimi veya genel API kullanılarak el ile oluşturulan cihaz etiketleri. |
| DeviceName |
Dize |
Cihazın tam etki alanı adı (FQDN). |
| DeviceObjectId |
Dize |
Azure AD'de cihazın benzersiz tanımlayıcısı. |
| DeviceSubtype |
Dize |
Mobil cihaz gibi belirli cihaz türleri için ek değiştirici tablet veya akıllı telefon olabilir; yalnızca cihaz bulma bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |
| DeviceType |
Dize |
Ağ cihazı, iş istasyonu, sunucu, mobil, oyun konsolu veya yazıcı gibi amaca ve işlevselliğe dayalı cihaz türü. |
| ExclusionReason |
Dize |
Cihaz dışlama nedenini gösterir. |
| ExposureLevel |
Dize |
Bir cihazın pozlama düzeyini gösterir. |
| GcpFullResourceName |
Dize |
Cihazla ilişkili AWS kaynağının benzersiz tanımlayıcısı. |
| IsAzureADJoined |
ikili |
Makinenin Azure Active Directory'ye katılıp katılmadığını gösteren Boole göstergesi. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| IsExcluded |
ikili |
Cihazın şu anda Güvenlik Açığı Yönetimi deneyimleri için Microsoft Defender'ın dışında olup olmadığını belirler. |
| IsInternetFacing |
ikili |
Cihazın İnternet'e yönelik olup olmadığını gösterir. |
| JoinType |
Dize |
Cihazın Azure Active Directory katılım türü. |
| LoggedOnUsers |
dynamic |
Olay sırasında JSON dizi biçiminde makinede oturum açmış olan tüm kullanıcıların listesi. |
| MachineGroup |
Dize |
Makineye erişimi belirlemek ve gruba özgü ayarları uygulamak için kullanılan makine grubu. |
| MergedDeviceIds |
Dize |
Aynı cihaza atanmış önceki cihaz kimlikleri. |
| MergedToDeviceId |
Dize |
Bir cihaza atanan en son cihaz kimliği. |
| Model |
Dize |
Satıcıdan veya üreticiden gelen ürünün model adı veya numarası, yalnızca cihaz bulma bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |
| OnboardingStatus |
Dize |
Cihazın şu anda eklenip eklenmediğini veya Uç Nokta için Microsoft Defender ya da cihazın desteklenip desteklenmediğini gösterir. |
| OSArchitecture |
Dize |
Makinede çalışan işletim sisteminin mimarisi. |
| OSBuild |
uzun |
Makinede çalışan işletim sisteminin derleme sürümü. |
| OSDistribution |
Dize |
Linux platformları için Ubuntu veya RedHat gibi işletim sistemi platformunun dağıtımı. |
| OSPlatform |
Dize |
Makinede çalışan işletim sisteminin platformu. Bu, Windows 10 ve Windows 7 gibi aynı ailedeki çeşitlemeler de dahil olmak üzere belirli işletim sistemlerini gösterir. |
| OSVersion |
Dize |
Makinede çalışan işletim sisteminin sürümü. |
| OSVersionInfo |
Dize |
İşletim sistemi sürümü hakkında popüler ad, kod adı veya sürüm numarası gibi ek bilgiler. |
| PublicIP |
Dize |
Windows Defender ATP hizmetine bağlanmak için eklenen makine tarafından kullanılan genel IP adresi. Bu, makinenin IP adresi, NAT cihazı veya ara sunucu olabilir. |
| RegistryDeviceTag |
Dize |
Kayıt defteri aracılığıyla eklenen cihaz etiketi. |
| ReportId |
uzun |
Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun ComputerName ve EventTime sütunlarıyla birlikte kullanılması gerekir.. |
| SensorHealthState |
Dize |
Uç Nokta için Microsoft Defender'a eklendiyse cihazın EDR algılayıcısının sistem durumunu gösterir. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| TimeGenerated |
datetime |
Olayın uç noktadaki MDE aracısı tarafından kaydedildiği tarih ve saat. |
| Tür |
Dize |
Tablonun adı |
| Vendor |
Dize |
Ürün satıcısının veya üreticisinin adı; yalnızca cihaz bulma bu öznitelik hakkında yeterli bilgi bulursa kullanılabilir. |