Condividi tramite


DeviceInfo

Questa tabella fa parte di Microsoft Defender per endpoint con Azure Sentinel. Questa tabella contiene informazioni sul computer, incluse le informazioni sul sistema operativo.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Sicurezza
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio -

Colonne

Column Type Descrizione
AadDeviceId string Identificatore univoco per il dispositivo in Azure Active Directory.
Campi aggiuntivi dynamic Informazioni aggiuntive sull'entità o sull'evento.
AssetValue string Indica il valore di un dispositivo assegnato dall'utente.
AwsResourceName string Identificatore univoco della risorsa AWS associata al dispositivo.
AzureResourceId string Identificatore univoco della risorsa di Azure associata al dispositivo.
_BilledSize real Dimensioni del record in byte
ClientVersion string Versione dell'agente endpoint o del sensore in esecuzione nel computer.
DeviceCategory string Classificazione più ampia che raggruppa determinati tipi di dispositivo nelle categorie seguenti: Endpoint, Dispositivo di rete, IoT, Sconosciuto.
DeviceDynamicTags string Tag del dispositivo aggiunti e rimossi in modo dinamico in base alle regole dinamiche.
DeviceId string Identificatore univoco per il dispositivo nel servizio.
DeviceManualTags string Tag del dispositivo creati manualmente usando l'interfaccia utente del portale o l'API pubblica.
DeviceName string Nome di dominio completo (FQDN) del dispositivo.
DeviceObjectId string Identificatore univoco per il dispositivo in Azure AD.
DeviceSubtype string Un modificatore aggiuntivo per determinati tipi di dispositivi, ad esempio, un dispositivo mobile può essere un tablet o uno smartphone; disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo.
DeviceType string Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante.
ExclusionReason string Indica il motivo dell'esclusione del dispositivo.
ExposureLevel string Indica il livello di esposizione di un dispositivo.
GcpFullResourceName string Identificatore univoco della risorsa AWS associata al dispositivo.
IsAzureADJoined bool Indicatore booleano che indica se il computer viene aggiunto ad Azure Active Directory.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
IsExcluded bool Determina se il dispositivo è attualmente escluso dalle esperienze di gestione delle vulnerabilità di Microsoft Defender per la vulnerabilità.
IsInternetFacing bool Indica se il dispositivo è connesso a Internet.
JoinType string Tipo di aggiunta ad Azure Active Directory del dispositivo.
LoggedOnUsers dynamic Elenco di tutti gli utenti connessi al computer al momento dell'evento in formato matrice JSON.
MachineGroup string Gruppo di computer usato per determinare l'accesso al computer e applicare impostazioni specifiche del gruppo.
MergedDeviceIds string ID dispositivo precedenti assegnati allo stesso dispositivo.
MergedToDeviceId string ID dispositivo più recente assegnato a un dispositivo.
Modello string Nome del modello o numero del prodotto dal fornitore o dal produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo.
OnboardingStatus string Indica se il dispositivo è attualmente caricato o meno per Microsoft Defender per endpoint o se il dispositivo non è supportato.
OSArchitecture string Architettura del sistema operativo in esecuzione nel computer.
OSBuild long Versione di compilazione del sistema operativo in esecuzione nel computer.
OSDistribution string Distribuzione della piattaforma del sistema operativo, ad esempio Ubuntu o RedHat per le piattaforme Linux.
OSPlatform string Piattaforma del sistema operativo in esecuzione nel computer. Ciò indica sistemi operativi specifici, incluse le variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7.
OSVersion string Versione del sistema operativo in esecuzione nel computer.
OSVersionInfo string Informazioni aggiuntive sulla versione del sistema operativo, ad esempio il nome comune, il nome del codice o il numero di versione.
IP pubblico string Indirizzo IP pubblico usato dal computer di cui è stato eseguito l'onboarding per connettersi al servizio Windows Defender ATP. Potrebbe trattarsi dell'indirizzo IP del computer stesso, di un dispositivo NAT o di un proxy.
RegistryDeviceTag string Tag del dispositivo aggiunto tramite il Registro di sistema.
ReportId long Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere utilizzata insieme alle colonne ComputerName e EventTime.
SensorHealthState string Indica l'integrità del sensore EDR del dispositivo, se eseguito l'onboarding in Microsoft Defender For Endpoint.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint.
Type string Nome della tabella
Fornitore string Nome del fornitore o produttore del prodotto, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo.