| AadDeviceId |
sträng |
Unik identifierare för enheten i Azure Active Directory. |
| AdditionalFields |
dynamisk |
Ytterligare information om entiteten eller händelsen. |
| AssetValue |
sträng |
Anger värdet för en enhet som tilldelats av användaren. |
| AwsResourceName |
sträng |
Unik identifierare för den AWS-resurs som är associerad med enheten. |
| AzureResourceId |
sträng |
Unik identifierare för Den Azure-resurs som är associerad med enheten. |
| _BilledSize |
real |
Poststorleken i byte |
| ClientVersion |
sträng |
Version av slutpunktsagenten eller sensorn som körs på datorn. |
| DeviceCategory |
sträng |
Bredare klassificering som grupperar vissa enhetstyper under följande kategorier: Slutpunkt, Nätverksenhet, IoT, Okänd. |
| DeviceDynamicTags |
sträng |
Enhetstaggar har lagts till och tagits bort dynamiskt baserat på dynamiska regler. |
| DeviceId |
sträng |
Unik identifierare för enheten i tjänsten. |
| DeviceManualTags |
sträng |
Enhetstaggar som skapats manuellt med hjälp av portalgränssnittet eller det offentliga API:et. |
| DeviceName |
sträng |
Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DeviceObjectId |
sträng |
Unik identifierare för enheten i Azure AD. |
| DeviceSubtype |
sträng |
Ytterligare modifierare för vissa typer av enheter, till exempel en mobil enhet kan vara en surfplatta eller en smartphone; endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |
| DeviceType |
sträng |
Typ av enhet baserat på syfte och funktioner, till exempel nätverksenhet, arbetsstation, server, mobil, spelkonsol eller skrivare. |
| ExclusionReason |
sträng |
Anger orsaken till enhetsundantag. |
| ExposureLevel |
sträng |
Anger exponeringsnivån för en enhet. |
| GcpFullResourceName |
sträng |
Unik identifierare för den AWS-resurs som är associerad med enheten. |
| IsAzureADJoined |
bool |
Boolesk indikator på om datorn är ansluten till Azure Active Directory. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsExcluded |
bool |
Avgör om enheten för närvarande är undantagen från Microsoft Defender för sårbarhetshantering. |
| IsInternetFacing |
bool |
Anger om enheten är internetuppkopplad. |
| JoinType |
sträng |
Enhetens Azure Active Directory-kopplingstyp. |
| LoggedOnUsers |
dynamisk |
Lista över alla användare som är inloggade på datorn vid tidpunkten för händelsen i JSON-matrisformat. |
| MachineGroup |
sträng |
Datorgrupp som används för att fastställa åtkomst till datorn och tillämpa gruppspecifika inställningar. |
| MergedDeviceIds |
sträng |
Tidigare enhets-ID:n som har tilldelats till samma enhet. |
| MergedToDeviceId |
sträng |
Det senaste enhets-ID som tilldelats en enhet. |
| Modell |
sträng |
Modellnamn eller nummer på produkten från leverantören eller tillverkaren, endast tillgängligt om enhetsidentifieringen hittar tillräckligt med information om det här attributet. |
| OnboardingStatus |
sträng |
Anger om enheten för närvarande är registrerad eller inte för att Microsoft Defender för Endpoint eller om enheten inte stöds. |
| OSArchitecture |
sträng |
Arkitektur för operativsystemet som körs på datorn. |
| OSBuild |
lång |
Skapa version av operativsystemet som körs på datorn. |
| OSDistribution |
sträng |
Distribution av OS-plattformen, till exempel Ubuntu eller RedHat för Linux-plattformar. |
| OSPlatform |
sträng |
Plattform för operativsystemet som körs på datorn. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7. |
| OSVersion |
sträng |
Version av operativsystemet som körs på datorn. |
| OSVersionInfo |
sträng |
Ytterligare information om operativsystemets version, till exempel det populära namnet, kodnamnet eller versionsnumret. |
| PublicIP |
sträng |
Offentlig IP-adress som används av den registrerade datorn för att ansluta till Windows Defender ATP-tjänsten. Detta kan vara IP-adressen för själva datorn, en NAT-enhet eller en proxy. |
| RegistryDeviceTag |
sträng |
Enhetstagg som lagts till via registret. |
| ReportId |
lång |
Händelseidentifierare baserat på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna ComputerName och EventTime.. |
| SensorHealthState |
sträng |
Anger hälsotillståndet för enhetens EDR-sensor, om den registreras i Microsoft Defender för Endpoint. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten. |
| Typ |
sträng |
Namnet på tabellen |
| Vendor |
sträng |
Namnet på produktleverantören eller tillverkaren, endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |