Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här tabellen är en del av Microsoft Defender för Endpoint med Azure Sentinel. Den här tabellen innehåller datorinformation, inklusive os-information.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformering vid intagningstid | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AadDeviceId | sträng | Unik identifierare för enheten i Azure Active Directory. |
| YtterligareFält | dynamisk | Ytterligare information om entiteten eller händelsen. |
| AssetValue | sträng | Anger värdet för en enhet som tilldelats av användaren. |
| AwsResourceName | sträng | Unik identifierare för den AWS-resurs som är associerad med enheten. |
| AzureResourceId | sträng | Unik identifierare för Den Azure-resurs som är associerad med enheten. |
| AzureVmId | sträng | Unik identifierare som tilldelats enheten i Azure. |
| AzureVmSubscriptionId | sträng | Unik identifierare för den Azure-prenumeration som är associerad med enheten. |
| _FaktureradStorlek | äkta | Poststorleken i byte |
| Klientversion | sträng | Version av slutpunktsagenten eller sensorn som körs på datorn. |
| Molnplattformar | sträng | De här molnplattformarna som enheten tillhör kan vara Azure, Amazon Web Services, Google Cloud Platform och Azure Arc. |
| Enhetskategori | sträng | Bredare klassificering som grupperar vissa enhetstyper under följande kategorier: Slutpunkt, Nätverksenhet, IoT, Okänd. |
| DeviceDynamicTags | sträng | Enhetstaggar har lagts till och tagits bort dynamiskt baserat på dynamiska regler. |
| DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
| Enhetshandboktaggar | sträng | Enhetstaggar som skapats manuellt med hjälp av portalgränssnittet eller det offentliga API:et. |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DeviceObjectId | sträng | Unik identifierare för enheten i Azure AD. |
| Enhetsundertyp | sträng | Ytterligare modifierare för vissa typer av enheter, till exempel en mobil enhet kan vara en surfplatta eller en smartphone; endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |
| Enhetstyp | sträng | Typ av enhet baserat på syfte och funktioner, till exempel nätverksenhet, arbetsstation, server, mobil, spelkonsol eller skrivare. |
| Exkluderingsorsak | sträng | Anger orsaken till enhetsundantag. |
| Exponeringsnivå | sträng | Anger exponeringsnivån för en enhet. |
| GcpFullResourceName | sträng | Unik identifierare för den AWS-resurs som är associerad med enheten. |
| HardwareUuid | sträng | UUID (Universally Unique Identifier) för enhetens maskinvara. |
| HostDeviceId | sträng | Enhets-ID för enheten som kör Windows-undersystemet för Linux. |
| ÄrAzureADAnsluten | Bool | Boolesk indikator på om datorn är ansluten till Azure Active Directory. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras ingen inmatning på ditt Azure-konto |
| är exkluderad | Bool | Avgör om enheten för närvarande är undantagen från Microsoft Defender för sårbarhetshantering. |
| IsInternetFacing | Bool | Anger om enheten är internetuppkopplad. |
| IsTransient | Bool | Anger om den här enheten klassificeras som kortvarig eller tillfällig baserat på enhetens utseendefrekvens i nätverket. |
| SammanslagningsTyp | sträng | Enhetens Azure Active Directory-kopplingstyp. |
| InloggadeAnvändare | dynamisk | Lista över alla användare som är inloggade på datorn vid tidpunkten för händelsen i JSON-matrisformat. |
| MachineGroup (på engelska) | sträng | Datorgrupp som används för att fastställa åtkomst till datorn och tillämpa gruppspecifika inställningar. |
| SammanfogadeEnhets-IDer | sträng | Tidigare enhets-ID:n som har tilldelats till samma enhet. |
| SammanslagenTillEnhetsId | sträng | Det senaste enhets-ID som tilldelats en enhet. |
| Åtgärdsstatus | sträng | Anger den begränsningsåtgärd som tillämpas på en enhet. |
| Modell | sträng | Modellnamn eller nummer på produkten från leverantören eller tillverkaren, endast tillgängligt om enhetsidentifieringen hittar tillräckligt med information om det här attributet. |
| Introduktionsstatus | sträng | Anger om enheten för närvarande är registrerad eller inte för att Microsoft Defender för Endpoint eller om enheten inte stöds. |
| OSArchitecture | sträng | Arkitektur för operativsystemet som körs på datorn. |
| OSBuild | lång | Skapa version av operativsystemet som körs på datorn. |
| OsBuildRevision | sträng | Skapa revisionsnummer för operativsystemet som körs på datorn. |
| OSDistribution | sträng | Distribution av OS-plattformen, till exempel Ubuntu eller RedHat för Linux-plattformar. |
| OSPlatform | sträng | Plattform för operativsystemet som körs på datorn. Detta anger specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7. |
| Operativsystemversion | sträng | Version av operativsystemet som körs på datorn. |
| OSVersionInfo | sträng | Ytterligare information om operativsystemets version, till exempel det populära namnet, kodnamnet eller versionsnumret. |
| PublicIP | sträng | Offentlig IP-adress som används av den registrerade datorn för att ansluta till Windows Defender ATP-tjänsten. Detta kan vara IP-adressen för själva datorn, en NAT-enhet eller en proxy. |
| RegistryDeviceTag | sträng | Enhetstagg som lagts till via registret. |
| ReportId | lång | Händelseidentifierare baserat på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna ComputerName och EventTime.. |
| RestrictedDeviceSecurityOperations | sträng | De svarskategorier som har inaktiverats på en enhet om dess säkerhetsåtgärdsinställningar är inställda på begränsad. Om enhetens säkerhetsåtgärdsinställningar är inställda på fullständiga åtgärder är värdet null. |
| SensorHealthState | sträng | Anger hälsotillståndet för enhetens EDR-sensor, om den registreras i Microsoft Defender för Endpoint. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyta-ID |
| Tidpunkt för generering | datumtid | Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten. |
| Typ | sträng | Namnet på tabellen |
| Leverantör | sträng | Namnet på produktleverantören eller tillverkaren, endast tillgängligt om enhetsidentifiering hittar tillräckligt med information om det här attributet. |