Microsoft Defender per endpoint tabella delle informazioni sulla rete dei dispositivi mde (MDE). Questa tabella contiene le proprietà di rete dei computer, incluse schede, indirizzi IP e MAC, nonché reti e domini connessi.
Attributi di tabella
Attributo
Valore
Tipi di risorse
-
Categorie
Sicurezza
Soluzioni
SecurityInsights
Log di base
No
Trasformazione in fase di inserimento
Sì
Query di esempio
-
Colonne
Column
Type
Descrizione
_BilledSize
real
Dimensioni del record in byte
ConnectedNetworks
dynamic
Reti a cui è connesso l'adattatore. Ogni elemento JSON nella matrice contiene il nome di rete, la categoria (pubblico, privato o dominio), una descrizione e un flag che indica se è connesso pubblicamente a Internet.
DefaultGateways
dynamic
Indirizzi gateway predefiniti in formato matrice JSON.
DeviceId
string
Identificatore univoco per il dispositivo nel servizio.
DeviceName
string
Nome di dominio completo (FQDN) del dispositivo.
DnsAddresses
dynamic
Indirizzi del server DNS in formato matrice JSON.
IPAddresses
dynamic
Matrice JSON contenente tutti gli indirizzi IP assegnati alla scheda, insieme al rispettivo prefisso della subnet e alla classe IP (RFC 1918 & RFC 4291).
IPv4Dhcp
string
Indirizzo IPv4 del server DHCP configurato.
IPv6Dhcp
string
Indirizzo IPv6 del server DHCP configurato.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
MacAddress
string
Indirizzo MAC della scheda di rete.
MachineGroup
string
Gruppo di computer a cui è associato il computer. Questo gruppo viene usato dal controllo degli accessi in base al ruolo per determinare l'accesso al computer.
NetworkAdapterName
string
Nome della scheda di rete.
NetworkAdapterStatus
string
Stato operativo della scheda di rete.
NetworkAdapterType
string
Tipo di scheda di rete.
NetworkAdapterVendor
string
Nome del produttore o fornitore della scheda di rete.
ReportId
long
Identificatore di evento basato su un contatore ripetuto. Per identificare gli eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e/o Timestamp.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Data e ora in cui l'evento è stato registrato dall'agente MDE nell'endpoint.
TunnelType
string
Protocollo di tunneling, quando l'interfaccia viene usata a questo scopo, ad esempio 6to4, Teredo, ISATAP, PPTP, SSTP e SSH.