| AadDeviceId |
tekenreeks |
Unieke id voor het apparaat in Azure Active Directory. |
| AdditionalFields |
dynamisch |
Aanvullende informatie over de entiteit of gebeurtenis. |
| AssetValue |
tekenreeks |
Geeft de waarde aan van een apparaat dat door de gebruiker is toegewezen. |
| AwsResourceName |
tekenreeks |
Unieke id van de AWS-resource die is gekoppeld aan het apparaat. |
| AzureResourceId |
tekenreeks |
Unieke id van de Azure-resource die is gekoppeld aan het apparaat. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| ClientVersion |
tekenreeks |
Versie van de eindpuntagent of sensor die wordt uitgevoerd op de computer. |
| DeviceCategory |
tekenreeks |
Bredere classificatie waarmee bepaalde apparaattypen worden gegroepeerd onder de volgende categorieën: Eindpunt, Netwerkapparaat, IoT, Onbekend. |
| DeviceDynamicTags |
tekenreeks |
Apparaattags zijn dynamisch toegevoegd en verwijderd op basis van dynamische regels. |
| DeviceId |
tekenreeks |
Unieke id voor het apparaat in de service. |
| DeviceManualTags |
tekenreeks |
Apparaattags die handmatig zijn gemaakt met behulp van de gebruikersinterface van de portal of een openbare API. |
| Apparaatnaam |
tekenreeks |
FQDN (Fully Qualified Domain Name) van het apparaat. |
| DeviceObjectId |
tekenreeks |
Unieke id voor het apparaat in Azure AD. |
| DeviceSubtype |
tekenreeks |
Extra aanpassing voor bepaalde typen apparaten, bijvoorbeeld een mobiel apparaat kan een tablet of smartphone zijn; alleen beschikbaar als apparaatdetectie voldoende informatie over dit kenmerk vindt. |
| DeviceType |
tekenreeks |
Type apparaat op basis van doel en functionaliteit, zoals netwerkapparaat, werkstation, server, mobiel, gamingconsole of printer. |
| ExclusionReason |
tekenreeks |
Geeft de reden voor apparaatuitsluiting aan. |
| ExposureLevel |
tekenreeks |
Geeft het blootstellingsniveau van een apparaat aan. |
| GcpFullResourceName |
tekenreeks |
Unieke id van de AWS-resource die is gekoppeld aan het apparaat. |
| IsAzureADJoined |
bool |
Booleaanse indicator van of de machine is gekoppeld aan Azure Active Directory. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsExcluded |
bool |
Bepaalt of het apparaat momenteel is uitgesloten van ervaringen met Microsoft Defender voor beveiligingsproblemenbeheer. |
| IsInternetFacing |
bool |
Geeft aan of het apparaat internetgericht is. |
| JoinType |
tekenreeks |
Het azure Active Directory-jointype van het apparaat. |
| LoggedOnUsers |
dynamisch |
Lijst met alle gebruikers die zijn aangemeld op de computer op het moment van de gebeurtenis in JSON-matrixindeling. |
| MachineGroup |
tekenreeks |
Computergroep die wordt gebruikt om de toegang tot de computer te bepalen en groepspecifieke instellingen toe te passen. |
| MergedDeviceIds |
tekenreeks |
Vorige apparaat-id's die aan hetzelfde apparaat zijn toegewezen. |
| MergedToDeviceId |
tekenreeks |
De meest recente apparaat-id die is toegewezen aan een apparaat. |
| Modelleren |
tekenreeks |
Modelnaam of nummer van het product van de leverancier of fabrikant, alleen beschikbaar als apparaatdetectie voldoende informatie over dit kenmerk vindt. |
| OnboardingStatus |
tekenreeks |
Hiermee wordt aangegeven of het apparaat momenteel al dan niet wordt Microsoft Defender voor Eindpunt of als het apparaat niet wordt ondersteund. |
| OSArchitecture |
tekenreeks |
Architectuur van het besturingssysteem dat op de computer wordt uitgevoerd. |
| OSBuild |
long |
Buildversie van het besturingssysteem dat wordt uitgevoerd op de computer. |
| OSDistribution |
tekenreeks |
Distributie van het besturingssysteemplatform, zoals Ubuntu of RedHat voor Linux-platforms. |
| OSPlatform |
tekenreeks |
Platform van het besturingssysteem dat op de computer wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, waaronder variaties binnen dezelfde familie, zoals Windows 10 en Windows 7. |
| OSVersion |
tekenreeks |
Versie van het besturingssysteem dat op de computer wordt uitgevoerd. |
| OSVersionInfo |
tekenreeks |
Aanvullende informatie over de versie van het besturingssysteem, zoals de populaire naam, codenaam of versienummer. |
| PublicIP |
tekenreeks |
Openbaar IP-adres dat door de onboardingcomputer wordt gebruikt om verbinding te maken met de Windows Defender ATP-service. Dit kan het IP-adres zijn van de computer zelf, een NAT-apparaat of een proxy. |
| RegistryDeviceTag |
tekenreeks |
Apparaattag toegevoegd via het register. |
| ReportId |
long |
Gebeurtenis-id op basis van een herhalend item. Als u unieke gebeurtenissen wilt identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen ComputerName en EventTime. |
| SensorHealthState |
tekenreeks |
Geeft de status van de EDR-sensor van het apparaat aan, als deze is toegevoegd aan Microsoft Defender voor Eindpunt. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De datum en tijd waarop de gebeurtenis is vastgelegd door de MDE-agent op het eindpunt. |
| Type |
tekenreeks |
De naam van de tabel |
| Vendor |
tekenreeks |
De naam van de leverancier of fabrikant van het product, alleen beschikbaar als apparaatdetectie voldoende informatie over dit kenmerk vindt. |