Freigeben über


DeviceNetworkInfo

Microsoft Defender für Endpunkte (MDE)-Geräteinformationstabelle. Diese Tabelle enthält Netzwerkeigenschaften von Computern, einschließlich Adaptern, IP- und MAC-Adressen sowie verbundene Netzwerke und Domänen.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
ConnectedNetworks dynamisch Netzwerke, mit denen der Adapter verbunden ist. Jedes JSON-Element im Array enthält den Netzwerknamen, die Kategorie (öffentlich, privat oder Domäne), eine Beschreibung und ein Flag, das angibt, ob es öffentlich mit dem Internet verbunden ist.
DefaultGateways dynamisch Standardgatewayadressen im JSON-Arrayformat.
DeviceId Zeichenfolge Eindeutiger Bezeichner für das Gerät im Dienst.
DeviceName Zeichenfolge Vollqualifizierter Domänenname (FQDN) des Geräts.
DnsAddresses dynamisch DNS-Serveradressen im JSON-Arrayformat.
IPAddresses dynamisch JSON-Array mit allen IP-Adressen, die dem Adapter zugewiesen sind, zusammen mit dem jeweiligen Subnetzpräfix und der IP-Klasse (RFC 1918 & RFC 4291).
IPv4Dhcp Zeichenfolge IPv4-Adresse des konfigurierten DHCP-Servers.
IPv6Dhcp Zeichenfolge IPv6-Adresse des konfigurierten DHCP-Servers.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
MacAddress Zeichenfolge MAC-Adresse des Netzwerkadapters.
MachineGroup Zeichenfolge Die Computergruppe, der dieser Computer zugeordnet ist. Diese Gruppe wird von der rollenbasierten Zugriffssteuerung verwendet, um den Zugriff auf den Computer zu bestimmen.
NetworkAdapterName Zeichenfolge Name des Netzwerkadapters.
NetworkAdapterStatus Zeichenfolge Betriebsstatus des Netzwerkadapters.
NetworkAdapterType Zeichenfolge Netzwerkadaptertyp.
NetworkAdapterVendor Zeichenfolge Name des Herstellers oder Herstellers des Netzwerkadapters.
ReportId long Ereignisbezeichner basierend auf einem wiederholten Leistungsindikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten "DeviceName" und/oder "Timestamp" verwendet werden.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Datum und Uhrzeit der Aufzeichnung des Ereignisses durch den MDE-Agent auf dem Endpunkt.
TunnelType Zeichenfolge Tunneling-Protokoll, wenn die Schnittstelle für diesen Zweck verwendet wird, z. B. 6to4, Teredo, ISATAP, PPTP, SSTP und SSH.
type Zeichenfolge Der Name der Tabelle.