AadDeviceId |
string |
Identificatore univoco per il dispositivo in Azure Active Directory. |
Campi aggiuntivi |
dynamic |
Informazioni aggiuntive sull'entità o sull'evento. |
AssetValue |
string |
Indica il valore di un dispositivo assegnato dall'utente. |
AwsResourceName |
string |
Identificatore univoco della risorsa AWS associata al dispositivo. |
AzureResourceId |
string |
Identificatore univoco della risorsa di Azure associata al dispositivo. |
_BilledSize |
real |
Dimensioni del record in byte |
ClientVersion |
string |
Versione dell'agente endpoint o del sensore in esecuzione nel computer. |
DeviceCategory |
string |
Classificazione più ampia che raggruppa determinati tipi di dispositivo nelle categorie seguenti: Endpoint, Dispositivo di rete, IoT, Sconosciuto. |
DeviceDynamicTags |
string |
Tag del dispositivo aggiunti e rimossi in modo dinamico in base alle regole dinamiche. |
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio. |
DeviceManualTags |
string |
Tag del dispositivo creati manualmente usando l'interfaccia utente del portale o l'API pubblica. |
DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo. |
DeviceObjectId |
string |
Identificatore univoco per il dispositivo in Azure AD. |
DeviceSubtype |
string |
Un modificatore aggiuntivo per determinati tipi di dispositivi, ad esempio, un dispositivo mobile può essere un tablet o uno smartphone; disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
DeviceType |
string |
Tipo di dispositivo basato su scopo e funzionalità, ad esempio dispositivo di rete, workstation, server, dispositivi mobili, console di gioco o stampante. |
ExclusionReason |
string |
Indica il motivo dell'esclusione del dispositivo. |
ExposureLevel |
string |
Indica il livello di esposizione di un dispositivo. |
GcpFullResourceName |
string |
Identificatore univoco della risorsa AWS associata al dispositivo. |
IsAzureADJoined |
bool |
Indicatore booleano che indica se il computer viene aggiunto ad Azure Active Directory. |
_IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false , l'inserimento dati non viene fatturato all'account Azure |
IsExcluded |
bool |
Determina se il dispositivo è attualmente escluso dalle esperienze di gestione delle vulnerabilità di Microsoft Defender per la vulnerabilità. |
IsInternetFacing |
bool |
Indica se il dispositivo è connesso a Internet. |
JoinType |
string |
Tipo di aggiunta ad Azure Active Directory del dispositivo. |
LoggedOnUsers |
dynamic |
Elenco di tutti gli utenti connessi al computer al momento dell'evento in formato matrice JSON. |
MachineGroup |
string |
Gruppo di computer usato per determinare l'accesso al computer e applicare impostazioni specifiche del gruppo. |
MergedDeviceIds |
string |
ID dispositivo precedenti assegnati allo stesso dispositivo. |
MergedToDeviceId |
string |
ID dispositivo più recente assegnato a un dispositivo. |
Modello |
string |
Nome del modello o numero del prodotto dal fornitore o dal produttore, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |
OnboardingStatus |
string |
Indica se il dispositivo è attualmente caricato o meno per Microsoft Defender per endpoint o se il dispositivo non è supportato. |
OSArchitecture |
string |
Architettura del sistema operativo in esecuzione nel computer. |
OSBuild |
long |
Versione di compilazione del sistema operativo in esecuzione nel computer. |
OSDistribution |
string |
Distribuzione della piattaforma del sistema operativo, ad esempio Ubuntu o RedHat per le piattaforme Linux. |
OSPlatform |
string |
Piattaforma del sistema operativo in esecuzione nel computer. Ciò indica sistemi operativi specifici, incluse le variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 7. |
OSVersion |
string |
Versione del sistema operativo in esecuzione nel computer. |
OSVersionInfo |
string |
Informazioni aggiuntive sulla versione del sistema operativo, ad esempio il nome comune, il nome del codice o il numero di versione. |
IP pubblico |
string |
Indirizzo IP pubblico usato dal computer di cui è stato eseguito l'onboarding per connettersi al servizio Windows Defender ATP. Potrebbe trattarsi dell'indirizzo IP del computer stesso, di un dispositivo NAT o di un proxy. |
RegistryDeviceTag |
string |
Tag del dispositivo aggiunto tramite il Registro di sistema. |
ReportId |
long |
Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere utilizzata insieme alle colonne ComputerName e EventTime. |
SensorHealthState |
string |
Indica l'integrità del sensore EDR del dispositivo, se eseguito l'onboarding in Microsoft Defender For Endpoint. |
SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
TimeGenerated |
datetime |
Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint. |
Type |
string |
Nome della tabella |
Fornitore |
string |
Nome del fornitore o produttore del prodotto, disponibile solo se l'individuazione dei dispositivi trova informazioni sufficienti su questo attributo. |