Compartilhar via

DeviceNetworkInfo

  • Artigo

Tabela de informações de rede do dispositivo Microsoft Defender para Pontos de Extremidade (MDE). Esta tabela contém propriedades de rede de máquinas, incluindo adaptadores, endereços IP e MAC, bem como redes e domínios conectados.

Atributos da tabela

Atributo Valor
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras -

Colunas

Coluna Type Descrição
_BilledSize real O tamanho do registro em bytes
Redes Conectadas dinâmico Redes às quais o adaptador está conectado. Cada elemento JSON na matriz contém o nome da rede, a categoria (pública, privada ou domínio), uma descrição e um sinalizador indicando se ele está conectado publicamente à Internet.
Gateways padrão dinâmico Endereços de gateway padrão no formato de matriz JSON.
DeviceId string Identificador exclusivo para o dispositivo no serviço.
DeviceName string FQDN (nome de domínio totalmente qualificado) do dispositivo.
Endereços DNS dinâmico Endereços de servidor DNS no formato de matriz JSON.
IPAddresses dinâmico Matriz JSON contendo todos os endereços IP atribuídos ao adaptador, juntamente com seu respectivo prefixo de sub-rede e a classe IP (RFC 1918 e RFC 4291).
IPv4Dhcp string Endereço IPv4 do servidor DHCP configurado.
IPv6Dhcp string Endereço IPv6 do servidor DHCP configurado.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
MacAddress string Endereço MAC do adaptador de rede.
Grupo de máquinas string O grupo de máquinas ao qual esta máquina está associada. Esse grupo é usado pelo controle de acesso baseado em função para determinar o acesso ao computador.
Nome_do_Adaptador de Rede string Nome do adaptador de rede.
Status do adaptador de rede string Status operacional do adaptador de rede.
Tipo de adaptador de rede string Tipo de adaptador de rede.
Fornecedor de adaptador de rede string Nome do fabricante ou fornecedor do adaptador de rede.
ReportId longo Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, essa coluna deve ser usada em conjunto com as colunas DeviceName e/ou Timestamp.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade.
Tipo de túnel string Protocolo de tunelamento, quando a interface é usada para essa finalidade, por exemplo, 6to4, Teredo, ISATAP, PPTP, SSTP e SSH.
Type string O nome da tabela