| AadDeviceId |
string |
Azure Active Directory 内のデバイスの一意識別子。 |
| AdditionalFields |
動的 |
エンティティまたはイベントに関する追加情報。 |
| AssetValue |
string |
ユーザーによって割り当てられたデバイスの値を示します。 |
| AwsResourceName |
string |
デバイスに関連付けられている AWS リソースの一意識別子。 |
| AzureResourceId |
string |
デバイスに関連付けられている Azure リソースの一意識別子。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ClientVersion |
string |
マシンで実行されているエンドポイント エージェントまたはセンサーのバージョン。 |
| DeviceCategory |
string |
エンドポイント、ネットワーク デバイス、IoT、不明のカテゴリに特定のデバイスの種類をグループ化する広範な分類。 |
| DeviceDynamicTags |
string |
デバイス タグは、動的ルールに基づいて動的に追加および削除されます。 |
| DeviceId |
string |
サービス内のデバイスの一意識別子。 |
| DeviceManualTags |
string |
ポータル UI またはパブリック API を使用して手動で作成されたデバイス タグ。 |
| DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| DeviceObjectId |
string |
Azure AD のデバイスの一意の識別子。 |
| DeviceSubtype |
string |
特定の種類のデバイス (モバイル デバイスなど) の追加修飾子は、タブレットまたはスマートフォンにすることができます。デバイス検出でこの属性に関する十分な情報が見つかる場合にのみ使用できます。 |
| DeviceType |
string |
目的と機能に基づくデバイスの種類 (ネットワーク デバイス、ワークステーション、サーバー、モバイル、ゲーム コンソール、プリンターなど)。 |
| ExclusionReason |
string |
デバイスの除外の理由を示します。 |
| ExposureLevel |
string |
デバイスの露出レベルを示します。 |
| GcpFullResourceName |
string |
デバイスに関連付けられている AWS リソースの一意識別子。 |
| IsAzureADJoined |
[bool] |
マシンが Azure Active Directory に参加しているかどうかを示すブール値インジケーター。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsExcluded |
[bool] |
デバイスが現在 Microsoft Defender for Vulnerability Management エクスペリエンスから除外されているかどうかを判断します。 |
| IsInternetFacing |
[bool] |
デバイスがインターネットに接続されているかどうかを示します。 |
| JoinType |
string |
デバイスの Azure Active Directory 参加の種類。 |
| LoggedOnUsers |
動的 |
イベント発生時にマシンにログオンしたすべてのユーザーの一覧を JSON 配列形式で示します。 |
| MachineGroup |
string |
マシンへのアクセスを決定し、グループ固有の設定を適用するために使用されるマシン グループ。 |
| MergedDeviceIds |
string |
同じデバイスに割り当てられている以前のデバイス ID。 |
| MergedToDeviceId |
string |
デバイスに割り当てられた最新のデバイス ID。 |
| モデル |
string |
ベンダーまたは製造元の製品のモデル名または番号。デバイス検出でこの属性に関する十分な情報が見つかる場合にのみ使用できます。 |
| OnboardingStatus |
string |
デバイスが現在 Microsoft Defender for Endpoint にオンボードされているかどうか、またはデバイスがサポートされていないかどうかを示します。 |
| OSArchitecture |
string |
コンピューターで実行されているオペレーティング システムのアーキテクチャ。 |
| OSBuild |
long |
マシン上で実行されているオペレーティング システムのビルド バージョン。 |
| OSDistribution |
string |
Ubuntu や RedHat for Linux プラットフォームなどの OS プラットフォームの配布。 |
| OSPlatform |
string |
コンピューター上で実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します。 |
| OSVersion |
string |
コンピューターで実行されているオペレーティング システムのバージョン。 |
| OSVersionInfo |
string |
一般的な名前、コード名、バージョン番号など、OS のバージョンに関する追加情報。 |
| PublicIP |
string |
オンボードされたコンピューターが Windows Defender ATP サービスに接続するために使用するパブリック IP アドレス。 これは、マシン自体の IP アドレス、NAT デバイス、またはプロキシです。 |
| RegistryDeviceTag |
string |
レジストリを介して追加されたデバイス タグ。 |
| ReportId |
long |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を ComputerName 列と EventTime 列と組み合わせて使用する必要があります。 |
| SensorHealthState |
string |
Microsoft Defender For Endpoint にオンボードされている場合は、デバイスの EDR センサーの正常性を示します。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
| 種類 |
string |
テーブルの名前 |
| 仕入先 |
string |
製品ベンダーまたは製造元の名前。デバイス検出でこの属性に関する十分な情報が見つかる場合にのみ使用できます。 |