Microsoft Defender voor Eindpunt s (MDE) netwerkinformatietabel voor apparaten. Deze tabel bevat netwerkeigenschappen van computers, waaronder adapters, IP- en MAC-adressen, evenals verbonden netwerken en domeinen.
Tabelkenmerken
Kenmerk
Weergegeven als
Resourcetypen
-
Categorieën
Beveiliging
Oplossingen
SecurityInsights
Basislogboek
Nee
Opnametijdtransformatie
Ja
Voorbeeldquery's
-
Kolommen
Column
Type
Description
_BilledSize
werkelijk
De recordgrootte in bytes
ConnectedNetworks
dynamisch
Netwerken waarmee de adapter is verbonden. Elk JSON-element in de matrix bevat de netwerknaam, categorie (openbaar, privé of domein), een beschrijving en een vlag die aangeeft of het openbaar is verbonden met internet.
DefaultGateways
dynamisch
Standaardgatewayadressen in JSON-matrixindeling.
DeviceId
tekenreeks
Unieke id voor het apparaat in de service.
Apparaatnaam
tekenreeks
FQDN (Fully Qualified Domain Name) van het apparaat.
DnsAddresses
dynamisch
DNS-serveradressen in JSON-matrixindeling.
IPAddresses
dynamisch
JSON-matrix met alle IP-adressen die zijn toegewezen aan de adapter, samen met hun respectieve subnetvoorvoegsel en de IP-klasse (RFC 1918 & RFC 4291).
IPv4Dhcp
tekenreeks
IPv4-adres van de geconfigureerde DHCP-server.
IPv6Dhcp
tekenreeks
IPv6-adres van de geconfigureerde DHCP-server.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
MacAddress
tekenreeks
MAC-adres van de netwerkadapter.
MachineGroup
tekenreeks
De machinegroep waaraan deze machine is gekoppeld. Deze groep wordt gebruikt door op rollen gebaseerd toegangsbeheer om de toegang tot de computer te bepalen.
NetworkAdapterName
tekenreeks
Naam van de netwerkadapter.
NetworkAdapterStatus
tekenreeks
Operationele status van de netwerkadapter.
NetworkAdapterType
tekenreeks
Type netwerkadapter.
NetworkAdapterVendor
tekenreeks
Naam van de fabrikant of leverancier van de netwerkadapter.
ReportId
long
Gebeurtenis-id op basis van een herhalend item. Als u unieke gebeurtenissen wilt identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en/of Timestamp.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId
tekenreeks
De Log Analytics-werkruimte-id
TimeGenerated
datetime
De datum en tijd waarop de gebeurtenis is vastgelegd door de MDE-agent op het eindpunt.
TunnelType
tekenreeks
Tunnelingprotocol, wanneer de interface voor dit doel wordt gebruikt, bijvoorbeeld 6to4, Teredo, ISATAP, PPTP, SSTP en SSH.