Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för Endpoint (MDE) enhetsnätverksinformationstabell. Den här tabellen innehåller nätverksegenskaper för datorer, inklusive kort, IP- och MAC-adresser samt anslutna nätverk och domäner.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Datapostens storlek i byte |
| Anslutna Nätverk | dynamisk | Nätverk som kortet är anslutet till. Varje JSON-element i matrisen innehåller nätverksnamnet, kategorin (offentlig, privat eller domän), en beskrivning och en flagga som anger om det är offentligt anslutet till Internet. |
| DefaultGateways | dynamisk | Standardgatewayadresser i JSON-matrisformat. |
| DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DNS-adresser | dynamisk | DNS-serveradresser i JSON-matrisformat. |
| IP-adresser | dynamisk | JSON-matris som innehåller alla IP-adresser som tilldelats kortet, tillsammans med deras respektive undernätsprefix och IP-klassen (RFC 1918 & RFC 4291). |
| IPv4Dhcp | sträng | IPv4-adressen för den konfigurerade DHCP-servern. |
| IPv6 DHCP | sträng | IPv6-adressen för den konfigurerade DHCP-servern. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte dataintag på ditt Azure-konto |
| MAC-adress | sträng | MAC-adressen för nätverkskortet. |
| MachineGroup | sträng | Den datorgrupp som den här datorn är associerad med. Den här gruppen används av rollbaserad åtkomstkontroll för att fastställa åtkomsten till datorn. |
| nätverksadapternamn | sträng | Namnet på nätverkskortet. |
| Nätverksadapterns status | sträng | Driftstatus för nätverkskortet. |
| Nätverksadaptertyp | sträng | Nätverkskortstyp. |
| Nätverksadapterleverantör | sträng | Namnet på tillverkaren eller leverantören av nätverkskortet. |
| ReportId | lång | Händelseidentifierare baserat på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och/eller Timestamp. |
| SourceSystem | sträng | Agenttypen som händelsen har samlats in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| HyresgivarID | sträng | Log Analytics-arbetsyta-ID |
| Tidpunkt för generering | datum och tid | Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten. |
| Tunneltyp | sträng | Tunnelprotokoll, när gränssnittet används för detta ändamål, till exempel 6to4, Teredo, ISATAP, PPTP, SSTP och SSH. |
| Typ | sträng | Namnet på tabellen |