| AadDeviceId |
string |
Identificador exclusivo para o dispositivo no Azure Ative Directory. |
| Campos Adicionais |
dynamic |
Informações adicionais sobre a entidade ou evento. |
| Valor do Ativo |
string |
Indica o valor de um dispositivo conforme atribuído pelo usuário. |
| AwsResourceName |
string |
Identificador exclusivo do recurso da AWS associado ao dispositivo. |
| AzureResourceId |
string |
Identificador exclusivo do recurso do Azure associado ao dispositivo. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| ClientVersion |
string |
Versão do agente de ponto de extremidade ou sensor em execução na máquina. |
| DeviceCategory |
string |
Classificação mais ampla que agrupa determinados tipos de dispositivos nas seguintes categorias: Ponto de extremidade, Dispositivo de rede, IoT, Desconhecido. |
| DeviceDynamicTags |
string |
Tags de dispositivo adicionadas e removidas dinamicamente com base em regras dinâmicas. |
| DeviceId |
string |
Identificador exclusivo do dispositivo no serviço. |
| DeviceManualTags |
string |
Tags de dispositivo criadas manualmente usando a interface do usuário do portal ou a API pública. |
| Nome do dispositivo |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo. |
| DeviceObjectId |
string |
Identificador exclusivo para o dispositivo no Azure AD. |
| Subtipo de dispositivo |
string |
Modificador adicional para certos tipos de dispositivos, por exemplo, um dispositivo móvel pode ser um tablet ou um smartphone; Disponível somente se a descoberta de dispositivos encontrar informações suficientes sobre esse atributo. |
| Tipo de dispositivo |
string |
Tipo de dispositivo com base na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, celular, console de jogos ou impressora. |
| ExclusãoMotivo |
string |
Indica o motivo da exclusão do dispositivo. |
| Nível de exposição |
string |
Indica o nível de exposição de um dispositivo. |
| GcpFullResourceName |
string |
Identificador exclusivo do recurso da AWS associado ao dispositivo. |
| IsAzureADJoined |
booleano |
Indicador booleano de se a máquina está associada ao Azure Ative Directory. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsExcluded |
booleano |
Determina se o dispositivo está atualmente excluído das experiências do Microsoft Defender for Vulnerability Management. |
| IsInternetFacing |
booleano |
Indica se o dispositivo está voltado para a Internet. |
| Tipo de Adesão |
string |
O tipo de associação do Azure Ative Directory do dispositivo. |
| LoggedOnUsuários |
dynamic |
Lista de todos os usuários que estão conectados na máquina no momento do evento no formato de matriz JSON. |
| Grupo de Máquinas |
string |
Grupo de máquinas usado para determinar o acesso à máquina e aplicar configurações específicas do grupo. |
| MergedDeviceIds |
string |
IDs de dispositivo anteriores que foram atribuídos ao mesmo dispositivo. |
| MergedToDeviceId |
string |
O ID de dispositivo mais recente atribuído a um dispositivo. |
| Modelo |
string |
Nome do modelo ou número do produto do fornecedor ou fabricante, disponível apenas se a descoberta do dispositivo encontrar informações suficientes sobre esse atributo. |
| OnboardingStatus |
string |
Indica se o dispositivo está atualmente integrado ou não ao Microsoft Defender for Endpoint ou se o dispositivo não é suportado. |
| OSArchitecture |
string |
Arquitetura do sistema operacional em execução na máquina. |
| OSBuild |
long |
Versão de compilação do sistema operacional em execução na máquina. |
| OSDistribution |
string |
Distribuição da plataforma OS, como Ubuntu ou RedHat para plataformas Linux. |
| OSPlatform |
string |
Plataforma do sistema operacional em execução na máquina. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7. |
| OSVersion |
string |
Versão do sistema operacional em execução na máquina. |
| OSVersionInfo |
string |
Informações adicionais sobre a versão do sistema operacional, como o nome popular, nome de código ou número da versão. |
| IPpúblico |
string |
Endereço IP público usado pela máquina integrada para se conectar ao serviço Windows Defender ATP. Pode ser o endereço IP da própria máquina, um dispositivo NAT ou um proxy. |
| RegistryDeviceTag |
string |
Etiqueta de dispositivo adicionada através do registo. |
| ReportId |
long |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas ComputerName e EventTime.. |
| SensorHealthState |
string |
Indica a integridade do sensor EDR do dispositivo, se integrado ao Microsoft Defender For Endpoint. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade. |
| Type |
string |
O nome da tabela |
| Fornecedor |
string |
Nome do fornecedor ou fabricante do produto, disponível apenas se a descoberta de dispositivos encontrar informações suficientes sobre esse atributo. |