DeviceNetworkInfo
Uç Noktalar (MDE) cihaz ağ bilgileri tablosu için Microsoft Defender. Bu tablo bağdaştırıcılar, IP ve MAC adreslerinin yanı sıra bağlı ağlar ve etki alanları gibi makinelerin Ağ özelliklerini içerir.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Veri alımı-zaman dönüşümü | Yes |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Description |
---|---|---|
_BilledSize | real | Bayt cinsinden kayıt boyutu |
ConnectedNetworks | dynamic | Bağdaştırıcının bağlı olduğu ağlar. Dizideki her JSON öğesi ağ adını, kategorisini (genel, özel veya etki alanı), bir açıklamayı ve İnternet'e genel olarak bağlanıp bağlanmadığını belirten bir bayrak içerir. |
DefaultGateways | dynamic | JSON dizi biçiminde varsayılan ağ geçidi adresleri. |
DeviceId | string | Hizmetteki cihazın benzersiz tanımlayıcısı. |
DeviceName | string | Cihazın tam etki alanı adı (FQDN). |
DnsAddresses | dynamic | JSON dizi biçiminde DNS sunucusu adresleri. |
IPAddresses | dynamic | Bağdaştırıcıya atanan tüm IP adreslerini, ilgili alt ağ ön eklerini ve IP sınıfını (RFC 1918 & RFC 4291) içeren JSON dizisi. |
IPv4Dhcp | string | Yapılandırılan DHCP sunucusunun IPv4 adresi. |
IPv6Dhcp | string | Yapılandırılan DHCP sunucusunun IPv6 adresi. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
MacAddress | string | Ağ bağdaştırıcısının MAC adresi. |
MachineGroup | string | Bu makinenin ilişkilendirildiği makine grubu. Bu grup, makineye erişimi belirlemek için rol tabanlı erişim denetimi tarafından kullanılır. |
NetworkAdapterName | string | Ağ bağdaştırıcısının adı. |
NetworkAdapterStatus | string | Ağ bağdaştırıcısının çalışma durumu. |
NetworkAdapterType | string | Ağ bağdaştırıcısı türü. |
NetworkAdapterVendor | string | Ağ bağdaştırıcısının üreticisinin veya satıcısının adı. |
ReportId | long | Yinelenen bir sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun DeviceName ve/veya Timestamp sütunlarıyla birlikte kullanılması gerekir. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Olayın uç noktadaki MDE aracısı tarafından kaydedildiği tarih ve saat. |
TunnelType | string | Arabirim bu amaçla kullanıldığında tünel protokolü, örneğin 6'dan 4'e, Teredo, ISATAP, PPTP, SSTP ve SSH. |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin