Uç Noktalar (MDE) cihaz ağ bilgileri tablosu için Microsoft Defender. Bu tablo bağdaştırıcılar, IP ve MAC adreslerinin yanı sıra bağlı ağlar ve etki alanları gibi makinelerin Ağ özelliklerini içerir.
Tablo öznitelikleri
Öznitelik
Değer
Kaynak türleri
-
Kategoriler
Güvenlik
Çözümler
SecurityInsights
Temel günlük
No
Veri alımı-zaman dönüşümü
Yes
Örnek Sorgular
-
Sütunlar
Sütun
Tür
Description
_BilledSize
real
Bayt cinsinden kayıt boyutu
ConnectedNetworks
dynamic
Bağdaştırıcının bağlı olduğu ağlar. Dizideki her JSON öğesi ağ adını, kategorisini (genel, özel veya etki alanı), bir açıklamayı ve İnternet'e genel olarak bağlanıp bağlanmadığını belirten bir bayrak içerir.
DefaultGateways
dynamic
JSON dizi biçiminde varsayılan ağ geçidi adresleri.
DeviceId
string
Hizmetteki cihazın benzersiz tanımlayıcısı.
DeviceName
string
Cihazın tam etki alanı adı (FQDN).
DnsAddresses
dynamic
JSON dizi biçiminde DNS sunucusu adresleri.
IPAddresses
dynamic
Bağdaştırıcıya atanan tüm IP adreslerini, ilgili alt ağ ön eklerini ve IP sınıfını (RFC 1918 & RFC 4291) içeren JSON dizisi.
IPv4Dhcp
string
Yapılandırılan DHCP sunucusunun IPv4 adresi.
IPv6Dhcp
string
Yapılandırılan DHCP sunucusunun IPv6 adresi.
_IsBillable
string
Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa
MacAddress
string
Ağ bağdaştırıcısının MAC adresi.
MachineGroup
string
Bu makinenin ilişkilendirildiği makine grubu. Bu grup, makineye erişimi belirlemek için rol tabanlı erişim denetimi tarafından kullanılır.
NetworkAdapterName
string
Ağ bağdaştırıcısının adı.
NetworkAdapterStatus
string
Ağ bağdaştırıcısının çalışma durumu.
NetworkAdapterType
string
Ağ bağdaştırıcısı türü.
NetworkAdapterVendor
string
Ağ bağdaştırıcısının üreticisinin veya satıcısının adı.
ReportId
long
Yinelenen bir sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun DeviceName ve/veya Timestamp sütunlarıyla birlikte kullanılması gerekir.
SourceSystem
string
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId
string
Log Analytics çalışma alanı kimliği
TimeGenerated
datetime
Olayın uç noktadaki MDE aracısı tarafından kaydedildiği tarih ve saat.
TunnelType
string
Arabirim bu amaçla kullanıldığında tünel protokolü, örneğin 6'dan 4'e, Teredo, ISATAP, PPTP, SSTP ve SSH.