| AadDeviceId |
Zeichenfolge |
Eindeutiger Bezeichner für das Gerät in Azure Active Directory. |
| AdditionalFields |
dynamisch |
Zusätzliche Informationen zur Entität oder zum Ereignis. |
| AssetValue |
Zeichenfolge |
Gibt den Wert eines Geräts an, das dem Benutzer zugewiesen wurde. |
| AwsResourceName |
Zeichenfolge |
Eindeutiger Bezeichner der AWS-Ressource, die dem Gerät zugeordnet ist. |
| AzureResourceId |
Zeichenfolge |
Eindeutiger Bezeichner der Azure-Ressource, die dem Gerät zugeordnet ist. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| ClientVersion |
Zeichenfolge |
Version des Endpunkt-Agents oder Sensors, der auf dem Computer ausgeführt wird. |
| DeviceCategory |
Zeichenfolge |
Breitere Klassifizierung, die bestimmte Gerätetypen unter den folgenden Kategorien gruppiert: Endpunkt, Netzwerkgerät, IoT, Unbekannt. |
| DeviceDynamicTags |
Zeichenfolge |
Gerätetags, die dynamisch basierend auf dynamischen Regeln hinzugefügt und entfernt werden. |
| DeviceId |
Zeichenfolge |
Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceManualTags |
Zeichenfolge |
Gerätetags, die manuell mithilfe der Portalbenutzeroberfläche oder der öffentlichen API erstellt wurden. |
| DeviceName |
Zeichenfolge |
Vollqualifizierter Domänenname (FQDN) des Geräts. |
| DeviceObjectId |
Zeichenfolge |
Eindeutiger Bezeichner für das Gerät in Azure AD. |
| DeviceSubtype |
Zeichenfolge |
Zusätzlicher Modifizierer für bestimmte Gerätetypen, z. B. ein mobiles Gerät, kann ein Tablet oder smartphone sein; nur verfügbar, wenn die Geräteermittlung genügend Informationen zu diesem Attribut findet. |
| DeviceType |
Zeichenfolge |
Gerätetyp basierend auf Zweck und Funktionalität, z. B. Netzwerkgerät, Arbeitsstation, Server, Mobile, Spielekonsole oder Drucker. |
| ExclusionReason |
Zeichenfolge |
Gibt den Grund für den Geräteausschluss an. |
| ExposureLevel |
Zeichenfolge |
Gibt die Belichtungsebene eines Geräts an. |
| GcpFullResourceName |
Zeichenfolge |
Eindeutiger Bezeichner der AWS-Ressource, die dem Gerät zugeordnet ist. |
| IsAzureADJoined |
bool |
Boolescher Indikator, ob der Computer mit Azure Active Directory verbunden ist. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsExcluded |
bool |
Bestimmt, ob das Gerät derzeit von Microsoft Defender für sicherheitsrisikoverwaltungsfunktionen ausgeschlossen ist. |
| IsInternetFacing |
bool |
Gibt an, ob das Gerät internetgeschützt ist. |
| JoinType |
Zeichenfolge |
Der Azure Active Directory-Verknüpfungstyp des Geräts. |
| LoggedOnUsers |
dynamisch |
Liste aller Benutzer, die zum Zeitpunkt des Ereignisses im JSON-Arrayformat am Computer angemeldet sind. |
| MachineGroup |
Zeichenfolge |
Computergruppe, die verwendet wird, um den Zugriff auf den Computer zu bestimmen und gruppenspezifische Einstellungen anzuwenden. |
| MergedDeviceIds |
Zeichenfolge |
Vorherige Geräte-IDs, die demselben Gerät zugewiesen wurden. |
| MergedToDeviceId |
Zeichenfolge |
Die neueste Geräte-ID, die einem Gerät zugewiesen ist. |
| Modell |
Zeichenfolge |
Der Modellname oder die Nummer des Produkts vom Hersteller oder Hersteller ist nur verfügbar, wenn die Geräteermittlung genügend Informationen zu diesem Attribut findet. |
| OnboardingStatus |
Zeichenfolge |
Gibt an, ob das Gerät derzeit in Microsoft Defender für Endpunkt integriert ist oder nicht oder ob das Gerät nicht unterstützt wird. |
| OSArchitecture |
Zeichenfolge |
Architektur des Betriebssystems, das auf dem Computer ausgeführt wird. |
| OSBuild |
long |
Buildversion des Betriebssystems, das auf dem Computer ausgeführt wird. |
| OSDistribution |
Zeichenfolge |
Verteilung der Betriebssystemplattform, z. B. Ubuntu oder RedHat für Linux-Plattformen. |
| OSPlatform |
Zeichenfolge |
Plattform des Betriebssystems, das auf dem Computer ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 7. |
| OSVersion |
Zeichenfolge |
Version des Betriebssystems, das auf dem Computer ausgeführt wird. |
| OSVersionInfo |
Zeichenfolge |
Zusätzliche Informationen zu der Betriebssystemversion, z. B. den beliebten Namen, den Codenamen oder die Versionsnummer. |
| PublicIP |
Zeichenfolge |
Öffentliche IP-Adresse, die vom integrierten Computer zum Herstellen einer Verbindung mit dem Windows Defender ATP-Dienst verwendet wird. Dies kann die IP-Adresse des Computers selbst, ein NAT-Gerät oder ein Proxy sein. |
| RegistryDeviceTag |
Zeichenfolge |
Gerätetag, das über die Registrierung hinzugefügt wurde. |
| ReportId |
long |
Ereignisbezeichner basierend auf einem wiederholten Leistungsindikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten ComputerName und EventTime verwendet werden. |
| SensorHealthState |
Zeichenfolge |
Gibt den Status des EDR-Sensors des Geräts an, wenn es in Microsoft Defender for Endpoint integriert ist. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses durch den MDE-Agent auf dem Endpunkt. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| Hersteller |
Zeichenfolge |
Name des Produktanbieters oder Herstellers, nur verfügbar, wenn die Geräteermittlung genügend Informationen zu diesem Attribut findet. |