مشاركة عبر

DeviceInfo

  • مقالة

ينطبق على:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

DeviceInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول الأجهزة في المؤسسة، بما في ذلك إصدار نظام التشغيل والمستخدمين النشطين واسم الكمبيوتر. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.

اسم العمود نوع البيانات الوصف
Timestamp datetime تاريخ ووقت آخر تسجيل للجهاز
DeviceId string معرف فريد للجهاز في الخدمة
DeviceName string اسم المجال المؤهل بالكامل (FQDN) للجهاز
ClientVersion string إصدار عامل نقطة النهاية أو أداة الاستشعار التي تعمل على الجهاز
PublicIP string عنوان IP العام المستخدم من قبل الجهاز المإلحاق للاتصال بخدمة Microsoft Defender لنقطة النهاية. قد يكون هذا عنوان IP للجهاز نفسه أو جهاز NAT أو وكيل.
OSArchitecture string بنية نظام التشغيل الذي يعمل على الجهاز
OSPlatform string النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير هذا إلى أنظمة تشغيل محددة، بما في ذلك الاختلافات داخل نفس العائلة، مثل Windows 11 Windows 10 وWindows 7.
OSBuild long إنشاء إصدار من نظام التشغيل الذي يعمل على الجهاز
IsAzureADJoined boolean مؤشر منطقي حول ما إذا كان الجهاز مرتبطا Microsoft Entra ID
JoinType string نوع الصلة Microsoft Entra ID للجهاز
AadDeviceId string معرف فريد للجهاز في Microsoft Entra ID
LoggedOnUsers string قائمة بجميع المستخدمين الذين سجلوا الدخول إلى الجهاز في وقت الحدث بتنسيق صفيف JSON
RegistryDeviceTag string تمت إضافة علامة الجهاز من خلال السجل
OSVersion string إصدار نظام التشغيل الذي يعمل على الجهاز
MachineGroup string مجموعة الجهاز للجهاز. يتم استخدام هذه المجموعة بواسطة التحكم في الوصول المستند إلى الدور لتحديد الوصول إلى الجهاز.
ReportId long معرف الحدث استنادا إلى عداد مكرر. لتحديد الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي DeviceName و Timestamp.
OnboardingStatus string يشير إلى ما إذا كان الجهاز قيد الإعداد حاليا أم لا Microsoft Defender لنقطة النهاية أو إذا كان الجهاز غير مدعوم
AdditionalFields string معلومات إضافية حول الحدث بتنسيق صفيف JSON
DeviceCategory string تصنيف أوسع يجمع أنواع أجهزة معينة ضمن الفئات التالية: نقطة النهاية، جهاز الشبكة، IoT، غير معروف
DeviceType string نوع الجهاز استنادا إلى الغرض والوظائف، مثل جهاز الشبكة أو محطة العمل أو الخادم أو الهاتف المحمول أو وحدة تحكم الألعاب أو الطابعة
DeviceSubtype string تعديل إضافي لبعض أنواع الأجهزة، على سبيل المثال، يمكن أن يكون الجهاز المحمول كمبيوتر لوحي أو هاتف ذكي؛ متوفر فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة
Model string اسم النموذج أو رقم المنتج من المورد أو الشركة المصنعة، متاح فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة
Vendor string اسم مورد المنتج أو الشركة المصنعة، متوفر فقط إذا عثر اكتشاف الجهاز على معلومات كافية حول هذه السمة
OSDistribution string توزيع النظام الأساسي لنظام التشغيل، مثل Ubuntu أو RedHat لمنصات Linux
OSVersionInfo string معلومات إضافية حول إصدار نظام التشغيل، مثل الاسم الشائع أو اسم التعليمات البرمجية أو رقم الإصدار
MergedDeviceIds string معرفات الجهاز السابقة التي تم تعيينها لنفس الجهاز
MergedToDeviceId string أحدث معرف جهاز تم تعيينه لجهاز
IsInternetFacing boolean يشير إلى ما إذا كان الجهاز يواجه الإنترنت
SensorHealthState string يشير إلى صحة مستشعر EDR الخاص بالجهاز، إذا تم إلحاقه Microsoft Defender لنقطة النهاية
IsExcluded bool تحديد ما إذا كان الجهاز مستبعدا حاليا من Microsoft Defender لتجارب إدارة الثغرات الأمنية
ExclusionReason string يشير إلى سبب استبعاد الجهاز
ExposureLevel string مستوى ضعف الجهاز أمام الاستغلال استنادا إلى درجة تعرضه؛ يمكن أن يكون: منخفض، متوسط، مرتفع
AssetValue string الأولوية أو القيمة المعينة للجهاز فيما يتعلق بأهمية حساب درجة تعرض المؤسسة؛ يمكن أن يكون: منخفض، عادي (افتراضي)، مرتفع
DeviceManualTags string علامات الجهاز التي تم إنشاؤها يدويا باستخدام واجهة مستخدم المدخل أو واجهة برمجة التطبيقات العامة
DeviceDynamicTags string تمت إضافة علامات الجهاز وإزالتها ديناميكيا استنادا إلى القواعد الديناميكية
ConnectivityType string نوع الاتصال من الجهاز إلى السحابة
HostDeviceId string معرف الجهاز للجهاز الذي يعمل نظام Windows الفرعي لـ Linux‬
AzureResourceId string المعرف الفريد لمورد Azure المرتبط بالجهاز
AwsResourceName string معرف فريد خاص بأجهزة Amazon Web Services، يحتوي على اسم مورد Amazon
GcpFullResourceName string معرف فريد خاص بأجهزة Google Cloud Platform، يحتوي على مجموعة من المنطقة ومعرف GCP
HardwareUuid string المعرف الفريد عالميا (UUID) لأجهزة الجهاز
CloudPlatforms string الأنظمة الأساسية السحابية التي ينتمي إليها الجهاز. يمكن أن تكون Azure وAmazon Web Services وGoogle Cloud Platform وAzure Arc.
AzureVmId string المعرف الفريد المعين للجهاز في Azure
AzureVmSubscriptionId string المعرف الفريد لاشتراك Azure المرتبط بالجهاز
IsTransient boolean يشير إلى ما إذا كان هذا الجهاز مصنفا على أنه قصير الأجل أو عابر بناء على تكرار ظهور الجهاز على الشبكة
OsBuildRevision string إنشاء رقم مراجعة نظام التشغيل الذي يعمل على الجهاز
MitigationStatus string يشير إلى إجراء التخفيف المطبق على جهاز
Site string يمثل الموقع الفعلي حيث يوجد الجهاز
DiscoverySources string المنتجات أو الخدمات التي شاهدت الجهاز أو أبلغت عنه، بما في ذلك آخر مرة قام فيها بالإبلاغ عنه.

يتم تحديث جدول DeviceInfo بشكل مستمر، وتحتوي جميع التحديثات على بيانات الجهاز الحالية الكاملة لهذا الجهاز.

يمكنك استخدام نموذج الاستعلام التالي للحصول على أحدث حالة لجهاز:

// Get latest information on user/device
DeviceInfo
| extend IngestionTime = ingestion_time()
| where DeviceName == "example" and isnotempty(OSPlatform)
| summarize arg_max(IngestionTime, *) by DeviceId

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.