| AadDeviceId |
húr |
Az eszköz egyedi azonosítója az Azure Active Directoryban. |
| További mezők |
dinamikus |
További információ az entitásról vagy eseményről. |
| AssetValue |
húr |
Az eszköz felhasználó által hozzárendelt értékét jelzi. |
| AwsResourceName |
húr |
Az eszközhöz társított AWS-erőforrás egyedi azonosítója. |
| AzureResourceId |
húr |
Az eszközhöz társított Azure-erőforrás egyedi azonosítója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| ClientVersion |
húr |
A számítógépen futó végpontügynök vagy -érzékelő verziója. |
| DeviceCategory |
húr |
Szélesebb körű besorolás, amely bizonyos eszköztípusokat a következő kategóriákba sorol: Végpont, Hálózati eszköz, IoT, Ismeretlen. |
| DeviceDynamicTags |
húr |
Az eszközcímkék dinamikusan lettek hozzáadva és eltávolítva a dinamikus szabályok alapján. |
| DeviceId |
húr |
A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceManualTags |
húr |
Manuálisan létrehozott eszközcímkék a portál felhasználói felületén vagy a nyilvános API-val. |
| DeviceName |
húr |
Az eszköz teljes tartományneve (FQDN). |
| DeviceObjectId |
húr |
Az eszköz egyedi azonosítója az Azure AD-ben. |
| DeviceSubtype |
húr |
Bizonyos típusú eszközök további módosítói, például a mobileszköz lehet táblagép vagy okostelefon; csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
| DeviceType |
húr |
Az eszköz típusa a rendeltetés és a funkcionalitás alapján, például hálózati eszköz, munkaállomás, kiszolgáló, mobil, játékkonzol vagy nyomtató. |
| ExclusionReason |
húr |
Az eszközkizárás okát jelzi. |
| Expozíciós szint |
húr |
Az eszköz expozíciós szintjét jelzi. |
| GcpFullResourceName |
húr |
Az eszközhöz társított AWS-erőforrás egyedi azonosítója. |
| IsAzureADJoined |
logikai |
Logikai jelzés arról, hogy a gép csatlakozik-e az Azure Active Directoryhoz. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsExcluded |
logikai |
Meghatározza, hogy az eszköz jelenleg ki van-e zárva a Microsoft Defender biztonságirés-kezelési funkcióiból. |
| IsInternetFacing |
logikai |
Azt jelzi, hogy az eszköz internetkapcsolattal rendelkező-e. |
| JoinType |
húr |
Az eszköz Azure Active Directory-illesztéstípusa. |
| LoggedOnUsers |
dinamikus |
A gépen az esemény időpontjában JSON-tömbformátumban naplózott összes felhasználó listája. |
| MachineGroup |
húr |
A gépcsoport a géphez való hozzáférés meghatározására és csoportspecifikus beállítások alkalmazására szolgál. |
| MergedDeviceIds |
húr |
Korábbi eszközazonosítók, amelyek ugyanahhoz az eszközhöz lettek hozzárendelve. |
| MergedToDeviceId |
húr |
Az eszközhöz rendelt legújabb eszközazonosító. |
| Modell |
húr |
A gyártótól vagy gyártótól származó termék modellneve vagy száma csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |
| ElőkészítésStatus |
húr |
Azt jelzi, hogy az eszköz jelenleg van-e előkészítve, vagy nem Végponthoz készült Microsoft Defender, vagy ha az eszköz nem támogatott. |
| OSArchitecture |
húr |
A gépen futó operációs rendszer architektúrája. |
| OSBuild |
hosszú |
A számítógépen futó operációs rendszer buildverziója. |
| OSDistribution |
húr |
Az operációsrendszer-platform, például az Ubuntu vagy a RedHat linuxos platformok terjesztése. |
| OSPlatform |
húr |
A gépen futó operációs rendszer platformja. Ez konkrét operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10-et és a Windows 7-et. |
| OSVersion |
húr |
A számítógépen futó operációs rendszer verziója. |
| OSVersionInfo |
húr |
További információ az operációs rendszer verziójáról, például a népszerű névről, a kódnévről vagy a verziószámról. |
| PublicIP |
húr |
Az előkészített gép által a Windows Defender ATP szolgáltatáshoz való csatlakozáshoz használt nyilvános IP-cím. Ez lehet a gép IP-címe, egy NAT-eszköz vagy egy proxy. |
| RegistryDeviceTag |
húr |
A beállításjegyzéken keresztül hozzáadott eszközcímke. |
| Jelentésazonosító |
hosszú |
Eseményazonosító ismétlődő számláló alapján. Az egyedi események azonosításához ezt az oszlopot a ComputerName és az EventTime oszlopokkal együtt kell használni. |
| SensorHealthState |
húr |
Az eszköz EDR-érzékelőjének állapotát jelzi, ha a Microsoft Defender for Endpoint szolgáltatásba van bevetve. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény rögzítésének dátuma és időpontja az MDE-ügynök által a végponton. |
| Típus |
húr |
A tábla neve |
| Szállító |
húr |
A termék gyártójának neve csak akkor érhető el, ha az eszközfelderítés elegendő információt talál erről az attribútumról. |