DeviceNetworkInfo

  • Artigo

Tabela de informações de rede do dispositivo Microsoft Defender for Endpoints (MDE). Esta tabela contém propriedades de rede de máquinas, incluindo adaptadores, endereços IP e MAC, bem como redes e domínios conectados.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo -

Colunas

Column Tipo Description
_BilledSize real O tamanho do registo em bytes
Redes Conectadas dynamic Redes às quais o adaptador está conectado. Cada elemento JSON na matriz contém o nome da rede, categoria (pública, privada ou domínio), uma descrição e um sinalizador indicando se ele está conectado publicamente à Internet.
DefaultGateways dynamic Endereços de gateway padrão no formato de matriz JSON.
DeviceId string Identificador exclusivo do dispositivo no serviço.
Nome do dispositivo string FQDN (nome de domínio totalmente qualificado) do dispositivo.
DnsAddresses dynamic Endereços de servidor DNS em formato de matriz JSON.
IPAddresses dynamic Matriz JSON contendo todos os endereços IP atribuídos ao adaptador, juntamente com seu respetivo prefixo de sub-rede e a classe IP (RFC 1918 & RFC 4291).
IPv4Dhcp string Endereço IPv4 do servidor DHCP configurado.
IPv6Dhcp string Endereço IPv6 do servidor DHCP configurado.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
MacEndereço string Endereço MAC do adaptador de rede.
Grupo de Máquinas string O grupo de máquinas ao qual esta máquina está associada. Esse grupo é usado pelo controle de acesso baseado em função para determinar o acesso à máquina.
NetworkAdapterName string Nome do adaptador de rede.
NetworkAdapterStatus string Status operacional do adaptador de rede.
NetworkAdapterType string Tipo de adaptador de rede.
NetworkAdapterVendor string Nome do fabricante ou fornecedor do adaptador de rede.
ReportId long Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas DeviceName e/ou Timestamp.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade.
Tipo de túnel string Protocolo de tunelamento, quando a interface é usada para este fim, por exemplo, 6to4, Teredo, ISATAP, PPTP, SSTP e SSH.
Type string O nome da tabela