Microsoft Defender för Endpoint (MDE) informationstabell för enhetsnätverk. Den här tabellen innehåller nätverksegenskaper för datorer, inklusive kort, IP- och MAC-adresser samt anslutna nätverk och domäner.
Tabellattribut
Attribut
Värde
Resurstyper
-
Kategorier
Säkerhet
Lösningar
SecurityInsights
Grundläggande logg
Nej
Inmatningstidstransformering
Ja
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
_BilledSize
real
Poststorleken i byte
ConnectedNetworks
dynamisk
Nätverk som kortet är anslutet till. Varje JSON-element i matrisen innehåller nätverksnamnet, kategorin (offentlig, privat eller domän), en beskrivning och en flagga som anger om det är offentligt anslutet till Internet.
DefaultGateways
dynamisk
Standardgatewayadresser i JSON-matrisformat.
DeviceId
sträng
Unik identifierare för enheten i tjänsten.
DeviceName
sträng
Fullständigt kvalificerat domännamn (FQDN) för enheten.
DnsAddresses
dynamisk
DNS-serveradresser i JSON-matrisformat.
IPAddresses
dynamisk
JSON-matris som innehåller alla IP-adresser som tilldelats kortet, tillsammans med deras respektive undernätsprefix och IP-klassen (RFC 1918 & RFC 4291).
IPv4Dhcp
sträng
IPv4-adressen för den konfigurerade DHCP-servern.
IPv6Dhcp
sträng
IPv6-adressen för den konfigurerade DHCP-servern.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
MacAddress
sträng
MAC-adressen för nätverkskortet.
MachineGroup
sträng
Den datorgrupp som den här datorn är associerad med. Den här gruppen används av rollbaserad åtkomstkontroll för att fastställa åtkomsten till datorn.
NetworkAdapterName
sträng
Namnet på nätverkskortet.
NetworkAdapterStatus
sträng
Driftstatus för nätverkskortet.
NetworkAdapterType
sträng
Nätverkskortstyp.
NetworkAdapterVendor
sträng
Namnet på tillverkaren eller leverantören av nätverkskortet.
ReportId
lång
Händelseidentifierare baserat på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och/eller Timestamp.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId
sträng
Log Analytics-arbetsytans ID
TimeGenerated
datetime
Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten.
TunnelType
sträng
Tunnelprotokoll, när gränssnittet används för detta ändamål, till exempel 6to4, Teredo, ISATAP, PPTP, SSTP och SSH.