DeviceNetworkInfo
- [アーティクル]
-
-
Microsoft Defender for Endpoints (MDE) デバイス ネットワーク情報テーブル。 この表には、アダプター、IP アドレス、MAC アドレス、接続されたネットワークとドメインを含むマシンのネットワーク プロパティが含まれています。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ConnectedNetworks |
動的 |
アダプターが接続されているネットワーク。 配列内の各 JSON 要素には、ネットワーク名、カテゴリ (パブリック、プライベート、またはドメイン)、説明、およびインターネットにパブリックに接続されているかどうかを示すフラグが含まれています。 |
| DefaultGateways |
動的 |
JSON 配列形式の既定のゲートウェイ アドレス。 |
| DeviceId |
string |
サービス内のデバイスの一意識別子。 |
| DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| DnsAddresses |
動的 |
JSON 配列形式の DNS サーバー アドレス。 |
| IPAddresses |
動的 |
アダプターに割り当てられているすべての IP アドレスと、それぞれのサブネット プレフィックスと IP クラスを含む JSON 配列 (RFC 1918 および RFC 4291)。 |
| IPv4Dhcp |
string |
構成された DHCP サーバーの IPv4 アドレス。 |
| IPv6Dhcp |
string |
構成された DHCP サーバーの IPv6 アドレス。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| MacAddress |
string |
ネットワーク アダプターの MAC アドレス。 |
| MachineGroup |
string |
このマシンが関連付けられているマシン グループ。 このグループは、マシンへのアクセスを決定するためにロールベースのアクセス制御によって使用されます。 |
| NetworkAdapterName |
string |
ネットワーク アダプターの名前。 |
| NetworkAdapterStatus |
string |
ネットワーク アダプターの操作状態。 |
| NetworkAdapterType |
string |
ネットワーク アダプターの種類。 |
| NetworkAdapterVendor |
string |
ネットワーク アダプターの製造元またはベンダーの名前。 |
| ReportId |
long |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列または Timestamp 列と組み合わせて使用する必要があります。 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
| TunnelType |
string |
トンネリング プロトコル。この目的でインターフェイスを使用する場合 (例: 6to4、Teredo、ISATAP、PPTP、SSTP、SSH)。 |
| 種類 |
string |
テーブルの名前 |