DeviceNetworkInfo
终结点Microsoft Defender (MDE) 设备网络信息表。 此表包含计算机的网络属性,包括适配器、IP 和 MAC 地址,以及连接的网络和域。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| _BilledSize | real | 记录大小(以字节为单位) |
| ConnectedNetworks | dynamic | 适配器连接到的网络。 数组中的每个 JSON 元素都包含网络名称、类别 (公共、专用或域) 、说明以及指示它是否公开连接到 Internet 的标志。 |
| DefaultGateways | dynamic | JSON 数组格式的默认网关地址。 |
| DeviceId | string | 服务中设备的唯一标识符。 |
| DeviceName | 字符串 | 设备的 FQDN) (完全限定的域名。 |
| DnsAddresses | dynamic | JSON 数组格式的 DNS 服务器地址。 |
| IPAddresses | dynamic | JSON 数组包含分配给适配器的所有 IP 地址,以及它们各自的子网前缀和 RFC 1918 & RFC 4291) (IP 类。 |
| IPv4Dhcp | 字符串 | 配置的 DHCP 服务器的 IPv4 地址。 |
| IPv6Dhcp | 字符串 | 配置的 DHCP 服务器的 IPv6 地址。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| MacAddress | 字符串 | 网络适配器的 MAC 地址。 |
| MachineGroup | 字符串 | 与此计算机关联的计算机组。 基于角色的访问控制使用此组来确定对计算机的访问权限。 |
| NetworkAdapterName | 字符串 | 网络适配器的名称。 |
| NetworkAdapterStatus | 字符串 | 网络适配器的操作状态。 |
| NetworkAdapterType | 字符串 | 网络适配器类型。 |
| NetworkAdapterVendor | 字符串 | 网络适配器的制造商或供应商的名称。 |
| ReportId | long | 基于重复计数器的事件标识符。 若要标识唯一事件,必须将此列与 DeviceName 和/或 Timestamp 列结合使用。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 终结点上的 MDE 代理记录事件的日期和时间。 |
| TunnelType | 字符串 | 隧道协议,当接口用于此目的时,例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈