| AadDeviceId |
string |
Identificateur unique de l’appareil dans Azure Active Directory. |
| AdditionalFields |
dynamic |
Informations supplémentaires sur l’entité ou l’événement. |
| AssetValue |
string |
Indique la valeur d’un appareil comme affecté par l’utilisateur. |
| AwsResourceName |
string |
Identificateur unique de la ressource AWS associée à l’appareil. |
| AzureResourceId |
string |
Identificateur unique de la ressource Azure associée à l’appareil. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| ClientVersion |
string |
Version de l’agent de point de terminaison ou du capteur s’exécutant sur l’ordinateur. |
| DeviceCategory |
string |
Classification plus large qui regroupe certains types d’appareils sous les catégories suivantes : point de terminaison, appareil réseau, IoT, Inconnu. |
| DeviceDynamicTags |
string |
Balises d’appareil ajoutées et supprimées dynamiquement en fonction de règles dynamiques. |
| DeviceId |
string |
Identificateur unique de l’appareil dans le service. |
| DeviceManualTags |
string |
Balises d’appareil créées manuellement à l’aide de l’interface utilisateur du portail ou de l’API publique. |
| DeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil. |
| DeviceObjectId |
string |
Identificateur unique de l’appareil dans Azure AD. |
| DeviceSubtype |
string |
Modificateur supplémentaire pour certains types d’appareils, par exemple, un appareil mobile peut être une tablette ou un smartphone ; disponible uniquement si la découverte d’appareils trouve suffisamment d’informations sur cet attribut. |
| DeviceType |
string |
Type d’appareil basé sur l’objectif et les fonctionnalités, tels que l’appareil réseau, la station de travail, le serveur, le mobile, la console de jeu ou l’imprimante. |
| ExclusionReason |
string |
Indique la raison de l’exclusion de l’appareil. |
| ExposureLevel |
string |
Indique le niveau d’exposition d’un appareil. |
| GcpFullResourceName |
string |
Identificateur unique de la ressource AWS associée à l’appareil. |
| IsAzureADJoined |
bool |
Indicateur booléen indiquant si la machine est jointe à Azure Active Directory. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsExcluded |
bool |
Détermine si l’appareil est actuellement exclu des expériences microsoft Defender pour la gestion des vulnérabilités. |
| IsInternetFacing |
bool |
Indique si l’appareil est accessible sur Internet. |
| JoinType |
string |
Type de jointure Azure Active Directory de l’appareil. |
| LoggedOnUsers |
dynamic |
Liste de tous les utilisateurs connectés à l’ordinateur au moment de l’événement au format de tableau JSON. |
| MachineGroup |
string |
Groupe d’ordinateurs utilisé pour déterminer l’accès à l’ordinateur et appliquer des paramètres spécifiques au groupe. |
| MergedDeviceIds |
string |
ID d’appareil précédents qui ont été attribués au même appareil. |
| MergedToDeviceId |
string |
ID d’appareil le plus récent affecté à un appareil. |
| Modèle |
string |
Nom du modèle ou numéro du produit du fournisseur ou du fabricant, disponible uniquement si la découverte d’appareils trouve suffisamment d’informations sur cet attribut. |
| OnboardingStatus |
string |
Indique si l’appareil est actuellement intégré ou non à Microsoft Defender pour point de terminaison ou si l’appareil n’est pas pris en charge. |
| OSArchitecture |
string |
Architecture du système d’exploitation s’exécutant sur l’ordinateur. |
| OSBuild |
long |
Générez la version du système d’exploitation s’exécutant sur l’ordinateur. |
| OSDistribution |
string |
Distribution de la plateforme du système d’exploitation, telle que Ubuntu ou RedHat pour les plateformes Linux. |
| OSPlatform |
string |
Plateforme du système d’exploitation s’exécutant sur l’ordinateur. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein de la même famille, telles que Windows 10 et Windows 7. |
| OSVersion |
string |
Version du système d’exploitation s’exécutant sur l’ordinateur. |
| OSVersionInfo |
string |
Informations supplémentaires sur la version du système d’exploitation, telles que le nom populaire, le nom du code ou le numéro de version. |
| PublicIP |
string |
Adresse IP publique utilisée par l’ordinateur intégré pour se connecter au service Windows Defender ATP. Il peut s’agir de l’adresse IP de l’ordinateur lui-même, d’un appareil NAT ou d’un proxy. |
| RegistryDeviceTag |
string |
Balise d’appareil ajoutée via le Registre. |
| ReportId |
long |
Identificateur d’événement basé sur un compteur répétitif. Pour identifier les événements uniques, cette colonne doit être utilisée conjointement avec les colonnes ComputerName et EventTime. |
| SensorHealthState |
string |
Indique l’intégrité du capteur EDR de l’appareil, si elle est intégrée à Microsoft Defender For Endpoint. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Date et heure d’enregistrement de l’événement par l’agent MDE sur le point de terminaison. |
| Type |
string |
Le nom de la table |
| Fournisseur |
string |
Nom du fournisseur ou du fabricant du produit, disponible uniquement si la découverte d’appareils trouve suffisamment d’informations sur cet attribut. |