مشاركة عبر

DeviceInfo

  • مقالة

هذا الجدول هو جزء من Microsoft Defender لنقطة النهاية مع Azure Sentinel. يحتوي هذا الجدول على معلومات الجهاز، بما في ذلك معلومات نظام التشغيل.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الأمان
الحلول SecurityInsights
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات -

الأعمدة

Column نوع ‏‏الوصف
AadDeviceId سلسلة معرف فريد للجهاز في Azure Active Directory.
AdditionalFields ديناميكي معلومات إضافية حول الكيان أو الحدث.
قيمة الأصول سلسلة يشير إلى قيمة الجهاز كما تم تعيينه من قبل المستخدم.
AwsResourceName سلسلة المعرف الفريد لمورد AWS المرتبط بالجهاز.
AzureResourceId سلسلة المعرف الفريد لمورد Azure المرتبط بالجهاز.
_BilledSize real حجم السجل بالبايت
ClientVersion سلسلة إصدار عامل نقطة النهاية أو جهاز الاستشعار الذي يعمل على الجهاز.
فئة الجهاز سلسلة تصنيف أوسع يجمع أنواع أجهزة معينة ضمن الفئات التالية: نقطة النهاية، جهاز الشبكة، IoT، غير معروف.
علامات تعريف DeviceDynamic سلسلة تمت إضافة علامات الجهاز وإزالتها ديناميكيا استنادا إلى القواعد الديناميكية.
DeviceId سلسلة معرف فريد للجهاز في الخدمة.
علامات تعريف الجهاز سلسلة علامات الجهاز التي تم إنشاؤها يدويا باستخدام واجهة مستخدم المدخل أو واجهة برمجة التطبيقات العامة.
DeviceName سلسلة اسم المجال المؤهل بالكامل (FQDN) للجهاز.
DeviceObjectId سلسلة معرف فريد للجهاز في Azure AD.
نوع الجهاز سلسلة تعديل إضافي لبعض أنواع الأجهزة، على سبيل المثال، يمكن أن يكون الجهاز المحمول كمبيوتر لوحي أو هاتف ذكي؛ يتوفر فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة.
نوع الجهاز سلسلة نوع الجهاز استنادا إلى الغرض والوظائف، مثل جهاز الشبكة أو محطة العمل أو الخادم أو الهاتف المحمول أو وحدة تحكم الألعاب أو الطابعة.
ExclusionReason سلسلة يشير إلى سبب استبعاد الجهاز.
مستوى التعرض سلسلة يشير إلى مستوى التعرض للجهاز.
GcpFullResourceName سلسلة المعرف الفريد لمورد AWS المرتبط بالجهاز.
IsAzureADJoined منطقي مؤشر منطقي حول ما إذا كان الجهاز مرتبطا ب Azure Active Directory.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
IsExcluded منطقي تحديد ما إذا كان الجهاز مستبعدا حاليا من تجارب Microsoft Defender for Vulnerability Management.
IsInternetFacing منطقي يشير إلى ما إذا كان الجهاز مواجها للإنترنت.
نوع الصلة سلسلة نوع صلة Azure Active Directory الخاص بالجهاز.
المستخدمون المسجلون ديناميكي قائمة بجميع المستخدمين الذين تم تسجيل دخولهم إلى الجهاز في وقت الحدث بتنسيق صفيف JSON.
مجموعة الأجهزة سلسلة مجموعة الأجهزة المستخدمة لتحديد الوصول إلى الجهاز وتطبيق الإعدادات الخاصة بالمجموعة.
معرفات الأجهزة المدمجة سلسلة معرفات الجهاز السابقة التي تم تعيينها لنفس الجهاز.
MergedToDeviceId سلسلة أحدث معرف جهاز تم تعيينه إلى جهاز.
النموذج سلسلة اسم النموذج أو رقم المنتج من المورد أو الشركة المصنعة، متاح فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة.
إعداد الإحصائيات سلسلة يشير إلى ما إذا كان الجهاز قيد الإعداد حاليا أم لا Microsoft Defender لنقطة النهاية أو إذا كان الجهاز غير مدعوم.
OSArchitecture سلسلة بنية نظام التشغيل الذي يعمل على الجهاز.
OSBuild طويل إنشاء إصدار من نظام التشغيل الذي يعمل على الجهاز.
OSDistribution سلسلة توزيع النظام الأساسي لنظام التشغيل، مثل Ubuntu أو RedHat لمنصات Linux.
OSPlatform سلسلة النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير هذا إلى أنظمة تشغيل معينة، بما في ذلك التباينات داخل نفس العائلة، مثل Windows 10 وWindows 7.
OSVersion سلسلة إصدار نظام التشغيل الذي يعمل على الجهاز.
معلومات OSVersionInfo سلسلة معلومات إضافية حول إصدار نظام التشغيل، مثل الاسم الشائع أو اسم التعليمات البرمجية أو رقم الإصدار.
PUBLICIP سلسلة عنوان IP العام المستخدم من قبل الجهاز المإلحاق للاتصال بخدمة ATP ل Windows Defender. قد يكون هذا عنوان IP للجهاز نفسه أو جهاز NAT أو وكيل.
RegistryDeviceTag سلسلة تمت إضافة علامة الجهاز من خلال السجل.
ReportId طويل معرف الحدث استنادا إلى عداد متكرر. لتعريف الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي ComputerName وEventTime.
SensorHealthState سلسلة يشير إلى صحة مستشعر EDR الخاص بالجهاز، إذا تم إلحاقه ب Microsoft Defender لنقطة النهاية.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime تاريخ ووقت تسجيل الحدث بواسطة عامل MDE على نقطة النهاية.
نوع سلسلة اسم الجدول
المورد سلسلة اسم مورد المنتج أو الشركة المصنعة، متوفر فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة.