DeviceNetworkInfo
適用於端點的 Microsoft Defender (MDE) 裝置網路資訊表。 下表包含計算機的網路屬性,包括適配卡、IP 和 MAC 位址,以及連線的網路和網域。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| ConnectedNetworks |
dynamic |
配接器所連線的網路。 陣列中的每個 JSON 元素都包含網路名稱、類別(公用、私人或網域)、描述,以及指出它是否公開連線到因特網的旗標。 |
| DefaultGateways |
dynamic |
JSON 陣語格式的預設閘道位址。 |
| DeviceId |
字串 |
服務中裝置的唯一標識符。 |
| DeviceName |
字串 |
裝置的完整功能變數名稱(FQDN)。 |
| DnsAddresses |
dynamic |
JSON 陣語格式的 DNS 伺服器位址。 |
| IPAddresses |
dynamic |
JSON 陣列包含指派給配接器的所有IP位址,以及其各自的子網前綴和IP類別(RFC 1918和 RFC 4291)。 |
| IPv4Dhcp |
字串 |
已設定 DHCP 伺服器的 IPv4 位址。 |
| IPv6Dhcp |
字串 |
已設定 DHCP 伺服器的 IPv6 位址。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| MacAddress |
字串 |
網路適配器的 MAC 位址。 |
| MachineGroup |
字串 |
此電腦相關聯的計算機群組。 角色型訪問控制會使用此群組來判斷計算機的存取權。 |
| NetworkAdapterName |
字串 |
網路配接器的名稱。 |
| NetworkAdapterStatus |
字串 |
網路適配器的操作狀態。 |
| NetworkAdapterType |
字串 |
網路配接器類型。 |
| NetworkAdapterVendor |
字串 |
網路適配器的製造商或廠商名稱。 |
| ReportId |
long |
以重複計數器為基礎的事件標識碼。 若要識別唯一事件,此數據行必須與 DeviceName 和/或 Timestamp 數據行搭配使用。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
端點上的 MDE 代理程式記錄事件的日期和時間。 |
| TunnelType |
字串 |
通道通訊協議,當介面用於此用途時,例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH。 |
| 型別 |
string |
資料表的名稱 |