AadDeviceId |
string |
Azure Active Directory의 디바이스에 대한 고유 식별자입니다. |
AdditionalFields |
dynamic |
엔터티 또는 이벤트에 대한 추가 정보입니다. |
AssetValue |
string |
사용자가 할당한 디바이스의 값을 나타냅니다. |
AwsResourceName |
string |
디바이스와 연결된 AWS 리소스의 고유 식별자입니다. |
AzureResourceId |
string |
디바이스와 연결된 Azure 리소스의 고유 식별자입니다. |
_BilledSize |
real |
레코드 크기(바이트) |
ClientVersion |
string |
머신에서 실행되는 엔드포인트 에이전트 또는 센서의 버전입니다. |
DeviceCategory |
string |
엔드포인트, 네트워크 디바이스, IoT, 알 수 없음 범주에서 특정 디바이스 유형을 그룹화하는 광범위한 분류입니다. |
DeviceDynamicTags |
string |
동적 규칙에 따라 동적으로 추가 및 제거된 디바이스 태그입니다. |
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자입니다. |
DeviceManualTags |
string |
포털 UI 또는 공용 API를 사용하여 수동으로 만든 디바이스 태그입니다. |
DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름)입니다. |
DeviceObjectId |
string |
Azure AD의 디바이스에 대한 고유 식별자입니다. |
DeviceSubtype |
string |
특정 유형의 디바이스에 대한 추가 한정자(예: 모바일 디바이스는 태블릿 또는 스마트폰일 수 있습니다.) 디바이스 검색에서 이 특성에 대한 충분한 정보를 찾은 경우에만 사용할 수 있습니다. |
DeviceType |
string |
네트워크 디바이스, 워크스테이션, 서버, 모바일, 게임 콘솔 또는 프린터와 같은 용도 및 기능을 기반으로 하는 디바이스 유형입니다. |
ExclusionReason |
string |
디바이스 제외 이유를 나타냅니다. |
ExposureLevel |
string |
디바이스의 노출 수준을 나타냅니다. |
GcpFullResourceName |
string |
디바이스와 연결된 AWS 리소스의 고유 식별자입니다. |
IsAzureADJoined |
bool |
컴퓨터가 Azure Active Directory에 조인되는지 여부를 나타내는 부울 표시기입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
IsExcluded |
bool |
디바이스가 현재 Microsoft Defender for Vulnerability Management 환경에서 제외되었는지 확인합니다. |
IsInternetFacing |
bool |
디바이스가 인터넷 연결인지 여부를 나타냅니다. |
JoinType |
string |
디바이스의 Azure Active Directory 조인 유형입니다. |
LoggedOnUsers |
dynamic |
JSON 배열 형식으로 이벤트 당시 컴퓨터에 로그온한 모든 사용자 목록입니다. |
MachineGroup |
string |
머신에 대한 액세스를 확인하고 그룹별 설정을 적용하는 데 사용되는 컴퓨터 그룹입니다. |
MergedDeviceIds |
string |
동일한 디바이스에 할당된 이전 디바이스 ID입니다. |
MergedToDeviceId |
string |
디바이스에 할당된 최신 디바이스 ID입니다. |
모델 |
string |
공급업체 또는 제조업체의 모델 이름 또는 제품 번호입니다. 디바이스 검색에서 이 특성에 대한 충분한 정보를 찾은 경우에만 사용할 수 있습니다. |
OnboardingStatus |
string |
디바이스가 현재 온보딩되었는지 여부 또는 엔드포인트용 Microsoft Defender 디바이스가 지원되지 않는지 여부를 나타냅니다. |
OSArchitecture |
string |
컴퓨터에서 실행되는 운영 체제의 아키텍처입니다. |
OSBuild |
long |
컴퓨터에서 실행되는 운영 체제의 빌드 버전입니다. |
OSDistribution |
string |
Ubuntu 또는 Linux용 RedHat 플랫폼과 같은 OS 플랫폼 배포 |
OSPlatform |
string |
컴퓨터에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
OSVersion |
string |
컴퓨터에서 실행되는 운영 체제의 버전입니다. |
OSVersionInfo |
string |
인기 있는 이름, 코드 이름 또는 버전 번호와 같은 OS 버전에 대한 추가 정보입니다. |
PublicIP |
string |
온보딩된 컴퓨터에서 Windows Defender ATP 서비스에 연결하는 데 사용하는 공용 IP 주소입니다. 컴퓨터 자체, NAT 디바이스 또는 프록시의 IP 주소일 수 있습니다. |
RegistryDeviceTag |
string |
레지스트리를 통해 추가된 디바이스 태그입니다. |
ReportId |
long |
반복 카운터를 기반으로 하는 이벤트 식별자입니다. 고유한 이벤트를 식별하려면 이 열을 ComputerName 및 EventTime 열과 함께 사용해야 합니다. |
SensorHealthState |
string |
엔드포인트용 Microsoft Defender에 온보딩된 경우 디바이스의 EDR 센서 상태를 나타냅니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
이벤트가 엔드포인트의 MDE 에이전트에 의해 기록된 날짜 및 시간입니다. |
Type |
string |
테이블의 이름입니다. |
공급업체 |
string |
제품 공급업체 또는 제조업체의 이름입니다. 디바이스 검색에서 이 특성에 대한 충분한 정보를 찾은 경우에만 사용할 수 있습니다. |