DeviceNetworkInfo

  • Článek

Tabulka informací o síti zařízení v programu Microsoft Defender for Endpoints (MDE). Tato tabulka obsahuje vlastnosti sítě počítačů, včetně adaptérů, IP adres a adres MAC a připojených sítí a domén.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Zabezpečení
Řešení SecurityInsights
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy -

Sloupce

Column Type Popis
_BilledSize real Velikost záznamu v bajtech
ConnectedNetworks dynamic Sítě, ke kterým je adaptér připojený. Každý prvek JSON v poli obsahuje název sítě, kategorii (veřejná, soukromá nebo doména), popis a příznak označující, jestli je veřejně připojený k internetu.
DefaultGateways dynamic Výchozí adresy brány ve formátu pole JSON
DeviceId string Jedinečný identifikátor zařízení ve službě.
DeviceName string Plně kvalifikovaný název domény (FQDN) zařízení.
DnsAddresses dynamic Adresy serveru DNS ve formátu pole JSON.
IPAddresses dynamic Pole JSON obsahující všechny IP adresy přiřazené adaptéru spolu s příslušnou předponou podsítě a třídou IP (RFC 1918 &RFC 4291).
IPv4Dhcp string IPv4 adresa nakonfigurovaného serveru DHCP.
IPv6Dhcp string IPv6 adresa nakonfigurovaného serveru DHCP.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
MacAddress string Adresa MAC síťového adaptéru.
MachineGroup string Skupina počítačů, ke které je tento počítač přidružený. Tuto skupinu používá řízení přístupu na základě role k určení přístupu k počítači.
NetworkAdapterName string Název síťového adaptéru
NetworkAdapterStatus string Provozní stav síťového adaptéru
NetworkAdapterType string Typ síťového adaptéru.
NetworkAdapterVendor string Název výrobce nebo dodavatele síťového adaptéru.
ReportId long Identifikátor události založený na opakujícím se čítači. Chcete-li identifikovat jedinečné události, musí být tento sloupec použit ve spojení se sloupci DeviceName a/nebo Timestamp.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Datum a čas, kdy událost zaznamenal agent MDE na koncovém bodu.
TunnelType string Protokol tunelování, pokud se pro tento účel používá rozhraní, například 6to4, Teredo, ISATAP, PPTP, SSTP a SSH.
Typ string Název tabulky