Microsoft Defender for Endpoints (MDE) 设备网络信息表。 此表包含计算机的网络属性,包括适配器、IP 和 MAC 地址,以及连接的网络和域。
表特性
| 特征 |
值 |
|
资源类型 |
- |
|
类别 |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是 |
|
引入时转换 |
是 |
|
示例查询 |
- |
列
| 列 |
类型 |
描述 |
| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| ConnectedNetworks |
动态 |
适配器连接到的网络。 数组中的每个 JSON 元素都包含网络名称、类别(公共、私有或域)、说明,以及指示它是否公开连接到 Internet 的标志。 |
| 默认网关 |
动态 |
采用 JSON 数组格式的默认网关地址。 |
| DeviceId |
字符串 |
设备在服务中的唯一标识符。 |
| 设备名称 |
字符串 |
设备的完全限定的域名 (FQDN)。 |
| DNS地址 |
动态 |
采用 JSON 数组格式的 DNS 服务器地址。 |
| IP地址 |
动态 |
包含分配给适配器的所有 IP 地址的 JSON 数组,以及其各自的子网前缀和 IP 类 (RFC 1918 & RFC 4291)。 |
| IPv4Dhcp(IPv4动态主机配置协议) |
字符串 |
所配置 DHCP 服务器的 IPv4 地址。 |
| IPv6Dhcp |
字符串 |
所配置 DHCP 服务器的 IPv6 地址。 |
| _是否计费 |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| Mac 地址 |
字符串 |
网络适配器的 MAC 地址。 |
| MachineGroup |
字符串 |
与此计算机关联的计算机组。 基于角色的访问控制使用此组来确定计算机访问权限。 |
| 网络适配器名称 |
字符串 |
网络适配器的名称。 |
| 网络适配器状态 |
字符串 |
网络适配器的操作状态。 |
| 网络适配器类型 |
字符串 |
网络适配器类型。 |
| 网络适配器供应商 |
字符串 |
网络适配器的制造商或供应商的名称。 |
| ReportId |
长整型 |
基于重复计数器的事件标识符。 若要识别唯一事件,此列必须与 DeviceName 列和/或 Timestamp 列结合使用。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
终结点上的 MDE 代理记录事件的日期和时间。 |
| 隧道类型 |
字符串 |
当接口用于此目的时,为隧道协议,例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH。 |
| 类型 |
字符串 |
表的名称 |