| AadDeviceId |
string |
Identificador único del dispositivo en Azure Active Directory. |
| AdditionalFields |
dinámico |
Información adicional sobre la entidad o el evento. |
| AssetValue |
string |
Indica el valor de un dispositivo asignado por el usuario. |
| AwsResourceName |
string |
Identificador único del recurso de AWS asociado al dispositivo. |
| AzureResourceId |
string |
Identificador único del recurso de Azure asociado al dispositivo. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| ClientVersion |
string |
Versión del agente de punto de conexión o sensor que se ejecuta en la máquina. |
| DeviceCategory |
string |
Clasificación más amplia que agrupa determinados tipos de dispositivos en las siguientes categorías: Punto de conexión, Dispositivo de red, IoT, Desconocido. |
| DeviceDynamicTags |
string |
Etiquetas de dispositivo agregadas y eliminadas dinámicamente en función de las reglas dinámicas. |
| DeviceId |
string |
Identificador único del dispositivo en el servicio. |
| DeviceManualTags |
string |
Etiquetas de dispositivo creadas manualmente mediante la interfaz de usuario del portal o la API pública. |
| DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo. |
| DeviceObjectId |
string |
Identificador único del dispositivo en Azure AD. |
| DeviceSubtype |
string |
Modificador adicional para determinados tipos de dispositivos, por ejemplo, un dispositivo móvil puede ser una tableta o un smartphone; solo está disponible si la detección de dispositivos encuentra suficiente información sobre este atributo. |
| DeviceType |
string |
Tipo de dispositivo basado en propósito y funcionalidad, como dispositivo de red, estación de trabajo, servidor, móvil, consola de juegos o impresora. |
| ExclusionReason |
string |
Indica el motivo de la exclusión de dispositivos. |
| ExposureLevel |
string |
Indica el nivel de exposición de un dispositivo. |
| GcpFullResourceName |
string |
Identificador único del recurso de AWS asociado al dispositivo. |
| IsAzureADJoined |
bool |
Indicador booleano de si la máquina está unida a Azure Active Directory. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsExcluded |
bool |
Determina si el dispositivo se excluye actualmente de las experiencias de administración de vulnerabilidades de Microsoft Defender. |
| IsInternetFacing |
bool |
Indica si el dispositivo está orientado a Internet. |
| JoinType |
string |
Tipo de combinación de Azure Active Directory del dispositivo. |
| LoggedOnUsers |
dinámico |
Lista de todos los usuarios que han iniciado sesión en el equipo en el momento del evento en formato de matriz JSON. |
| MachineGroup |
string |
Grupo de máquinas que se usa para determinar el acceso a la máquina y aplicar la configuración específica del grupo. |
| MergedDeviceIds |
string |
Identificadores de dispositivo anteriores que se han asignado al mismo dispositivo. |
| MergedToDeviceId |
string |
El identificador de dispositivo más reciente asignado a un dispositivo. |
| Modelo |
string |
El nombre del modelo o el número del producto del proveedor o fabricante solo están disponibles si la detección de dispositivos encuentra suficiente información sobre este atributo. |
| OnboardingStatus |
string |
Indica si el dispositivo está incorporado actualmente o no para Microsoft Defender para punto de conexión o si no se admite el dispositivo. |
| OSArchitecture |
string |
Arquitectura del sistema operativo que se ejecuta en la máquina. |
| OSBuild |
long |
Versión de compilación del sistema operativo que se ejecuta en la máquina. |
| OSDistribution |
string |
Distribución de la plataforma del sistema operativo, como Ubuntu o RedHat para plataformas Linux. |
| OSPlatform |
string |
Plataforma del sistema operativo que se ejecuta en la máquina. Esto indica sistemas operativos específicos, incluidas las variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
| OSVersion |
string |
Versión del sistema operativo que se ejecuta en la máquina. |
| OSVersionInfo |
string |
Información adicional sobre la versión del sistema operativo, como el nombre popular, el nombre de código o el número de versión. |
| PublicIP |
string |
Dirección IP pública que usa la máquina incorporada para conectarse al servicio ATP de Windows Defender. Esta podría ser la dirección IP de la propia máquina, un dispositivo NAT o un proxy. |
| RegistryDeviceTag |
string |
Etiqueta de dispositivo agregada a través del Registro. |
| ReportId |
long |
Identificador de evento basado en un contador de repetición. Para identificar eventos únicos, esta columna debe usarse junto con las columnas ComputerName y EventTime. |
| SensorHealthState |
string |
Indica el estado del sensor EDR del dispositivo, si se incorpora a Microsoft Defender para punto de conexión. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Fecha y hora en que el agente de MDE registró el evento en el punto de conexión. |
| Tipo |
string |
Nombre de la tabla. |
| Proveedor |
string |
Nombre del proveedor o fabricante del producto, solo disponible si la detección de dispositivos encuentra suficiente información sobre este atributo. |