| AadDeviceId |
string |
Identificatore univoco per il dispositivo in Azure Active Directory. |
| Campi aggiuntivi |
dynamic |
Informazioni aggiuntive sull'entità o sull'evento. |
| AssetValue |
string |
Indica il valore di un dispositivo assegnato dall'utente. |
| AwsResourceName |
string |
Identificatore univoco della risorsa AWS associata al dispositivo. |
| AzureResourceId |
string |
Identificatore univoco della risorsa di Azure associata al dispositivo. |
| _BilledSize |
real |
Dimensioni del record in byte |
| ClientVersion |
string |
Versione dell'agente endpoint o del sensore in esecuzione nel computer. |
| DeviceCategory |
string |
Classificazione più ampia che raggruppa determinati tipi di dispositivo nelle categorie seguenti: Endpoint, Dispositivo di rete, IoT, Sconosciuto. |
| DeviceDynamicTags |
string |
Tag del dispositivo aggiunti e rimossi in modo dinamico in base alle regole dinamiche. |
| DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio. |
| DeviceManualTags |
string |
Tag del dispositivo creati manualmente usando l'interfaccia utente del portale o l'API pubblica. |
| DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo. |
| DeviceObjectId |
string |
Identificatore univoco per il dispositivo in Azure AD. |
| DeviceSubtype |
string |
Un modificatore aggiuntivo per determinati tipi di dispositivi, ad esempio, un dispositivo mobile può essere un tablet o uno smartphone; disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
| DeviceType |
string |
Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante. |
| ExclusionReason |
string |
Indica il motivo dell'esclusione del dispositivo. |
| ExposureLevel |
string |
Indica il livello di esposizione di un dispositivo. |
| GcpFullResourceName |
string |
Identificatore univoco della risorsa AWS associata al dispositivo. |
| IsAzureADJoined |
bool |
Indicatore booleano che indica se il computer viene aggiunto ad Azure Active Directory. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| IsExcluded |
bool |
Determina se il dispositivo è attualmente escluso dalle esperienze di gestione delle vulnerabilità di Microsoft Defender per la vulnerabilità. |
| IsInternetFacing |
bool |
Indica se il dispositivo è connesso a Internet. |
| JoinType |
string |
Tipo di aggiunta ad Azure Active Directory del dispositivo. |
| LoggedOnUsers |
dynamic |
Elenco di tutti gli utenti connessi al computer al momento dell'evento in formato matrice JSON. |
| MachineGroup |
string |
Gruppo di computer usato per determinare l'accesso al computer e applicare impostazioni specifiche del gruppo. |
| MergedDeviceIds |
string |
ID dispositivo precedenti assegnati allo stesso dispositivo. |
| MergedToDeviceId |
string |
ID dispositivo più recente assegnato a un dispositivo. |
| Modello |
string |
Nome del modello o numero del prodotto dal fornitore o dal produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
| OnboardingStatus |
string |
Indica se il dispositivo è attualmente caricato o meno per Microsoft Defender per endpoint o se il dispositivo non è supportato. |
| OSArchitecture |
string |
Architettura del sistema operativo in esecuzione nel computer. |
| OSBuild |
long |
Versione di compilazione del sistema operativo in esecuzione nel computer. |
| OSDistribution |
string |
Distribuzione della piattaforma del sistema operativo, ad esempio Ubuntu o RedHat per le piattaforme Linux. |
| OSPlatform |
string |
Piattaforma del sistema operativo in esecuzione nel computer. Ciò indica sistemi operativi specifici, incluse le variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7. |
| OSVersion |
string |
Versione del sistema operativo in esecuzione nel computer. |
| OSVersionInfo |
string |
Informazioni aggiuntive sulla versione del sistema operativo, ad esempio il nome comune, il nome del codice o il numero di versione. |
| IP pubblico |
string |
Indirizzo IP pubblico usato dal computer di cui è stato eseguito l'onboarding per connettersi al servizio Windows Defender ATP. Potrebbe trattarsi dell'indirizzo IP del computer stesso, di un dispositivo NAT o di un proxy. |
| RegistryDeviceTag |
string |
Tag del dispositivo aggiunto tramite il Registro di sistema. |
| ReportId |
long |
Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere utilizzata insieme alle colonne ComputerName e EventTime. |
| SensorHealthState |
string |
Indica l'integrità del sensore EDR del dispositivo, se eseguito l'onboarding in Microsoft Defender For Endpoint. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId |
string |
ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
| Type |
string |
Nome della tabella |
| Fornitore |
string |
Nome del fornitore o produttore del prodotto, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |