| AadDeviceId |
string |
Jedinečný identifikátor zařízení v Azure Active Directory |
| Další pole |
dynamic |
Další informace o entitě nebo události |
| AssetValue |
string |
Určuje hodnotu zařízení přiřazenou uživatelem. |
| AwsResourceName |
string |
Jedinečný identifikátor prostředku AWS přidruženého k zařízení. |
| AzureResourceId |
string |
Jedinečný identifikátor prostředku Azure přidruženého k zařízení. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| ClientVersion |
string |
Verze agenta koncového bodu nebo senzoru spuštěného na počítači |
| DeviceCategory |
string |
Širší klasifikace, která seskupuje určité typy zařízení v následujících kategoriích: Koncový bod, síťové zařízení, IoT, Neznámý. |
| DeviceDynamicTags |
string |
Značky zařízení se přidávají a odebírají dynamicky na základě dynamických pravidel. |
| DeviceId |
string |
Jedinečný identifikátor zařízení ve službě. |
| DeviceManualTags |
string |
Značky zařízení vytvořené ručně pomocí uživatelského rozhraní portálu nebo veřejného rozhraní API |
| DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení. |
| DeviceObjectId |
string |
Jedinečný identifikátor zařízení v Azure AD. |
| DeviceSubtype |
string |
Další modifikátor pro určité typy zařízení, například mobilní zařízení může být tablet nebo smartphone; k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
| DeviceType |
string |
Typ zařízení na základě účelu a funkčnosti, jako je síťové zařízení, pracovní stanice, server, mobilní, herní konzola nebo tiskárna. |
| ExclusionReason |
string |
Označuje důvod vyloučení zařízení. |
| Úroveň expozice |
string |
Označuje úroveň expozice zařízení. |
| GcpFullResourceName |
string |
Jedinečný identifikátor prostředku AWS přidruženého k zařízení. |
| IsAzureADJoined |
bool |
Logický indikátor toho, jestli je počítač připojený k Azure Active Directory |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsExcluded |
bool |
Určuje, jestli je zařízení aktuálně vyloučené z prostředí Správy ohrožení zabezpečení v programu Microsoft Defender. |
| IsInternetFacing |
bool |
Určuje, jestli je zařízení přístupné z internetu. |
| JoinType |
string |
Typ připojení k Azure Active Directory zařízení. |
| LoggedOnUsers |
dynamic |
Seznam všech uživatelů, kteří jsou přihlášeni k počítači v době události ve formátu pole JSON. |
| MachineGroup |
string |
Skupina počítačů používaná k určení přístupu k počítači a použití nastavení specifických pro skupinu |
| MergedDeviceIds |
string |
Předchozí ID zařízení, která byla přiřazena stejnému zařízení. |
| MergedToDeviceId |
string |
Nejnovější ID zařízení přiřazené k zařízení. |
| Model |
string |
Název modelu nebo číslo produktu od dodavatele nebo výrobce, k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |
| OnboardingStatus |
string |
Určuje, jestli je zařízení aktuálně onboardované nebo ne v programu Microsoft Defender for Endpoint nebo jestli zařízení není podporované. |
| OSArchitecture |
string |
Architektura operačního systému spuštěného na počítači |
| OSBuild |
long |
Build version of the operating system running on the machine. |
| OSDistribution |
string |
Distribuce platformy operačního systému, jako je Ubuntu nebo RedHat pro linuxové platformy |
| OSPlatform |
string |
Platforma operačního systému spuštěného na počítači. Označuje konkrétní operační systémy, včetně variant ve stejné rodině, jako jsou Windows 10 a Windows 7. |
| OSVersion |
string |
Verze operačního systému spuštěného na počítači. |
| OSVersionInfo |
string |
Další informace o verzi operačního systému, jako je oblíbený název, název kódu nebo číslo verze. |
| PublicIP |
string |
Veřejná IP adresa používaná onboardovaným počítačem pro připojení ke službě Windows Defender ATP. Může se jednat o IP adresu samotného počítače, zařízení NAT nebo proxy server. |
| RegistryDeviceTag |
string |
Značka zařízení přidaná prostřednictvím registru. |
| ReportId |
long |
Identifikátor události založený na opakujícím se čítači. Chcete-li identifikovat jedinečné události, musí být tento sloupec použit ve spojení se sloupci ComputerName a EventTime.. |
| SensorHealthState |
string |
Označuje stav senzoru EDR zařízení, pokud je onboardovaný do programu Microsoft Defender for Endpoint. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Datum a čas, kdy událost zaznamenal agent MDE na koncovém bodu. |
| Typ |
string |
Název tabulky |
| Dodavatel |
string |
Název dodavatele nebo výrobce produktu, k dispozici pouze v případě, že zjišťování zařízení najde dostatek informací o tomto atributu. |