| AadDeviceId |
string |
Pengidentifikasi unik untuk perangkat di Azure Active Directory. |
| AdditionalFields |
dinamis |
Informasi tambahan tentang entitas atau peristiwa. |
| Nilai Aset |
string |
Menunjukkan nilai perangkat seperti yang ditetapkan oleh pengguna. |
| AwsResourceName |
string |
Pengidentifikasi unik sumber daya AWS yang terkait dengan perangkat. |
| AzureResourceId |
string |
Pengidentifikasi unik sumber daya Azure yang terkait dengan perangkat. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| KlienVersion |
string |
Versi agen titik akhir atau sensor yang berjalan pada komputer. |
| DeviceCategory |
string |
Klasifikasi yang lebih luas yang mengelompokkan jenis perangkat tertentu di bawah kategori berikut: Titik Akhir, Perangkat jaringan, IoT, Tidak Diketahui. |
| DeviceDynamicTags |
string |
Tag perangkat ditambahkan dan dihapus secara dinamis berdasarkan aturan dinamis. |
| DeviceId |
string |
Pengidentifikasi unik untuk perangkat dalam layanan. |
| DeviceManualTags |
string |
Tag perangkat yang dibuat secara manual menggunakan UI portal atau API publik. |
| DeviceName |
string |
Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat. |
| DeviceObjectId |
string |
Pengidentifikasi unik untuk perangkat di Azure ACTIVE Directory. |
| DeviceSubtype |
string |
Pengubah tambahan untuk jenis perangkat tertentu, misalnya, perangkat seluler dapat berupa tablet atau smartphone; hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
| DeviceType |
string |
Jenis perangkat berdasarkan tujuan dan fungsionalitas, seperti perangkat jaringan, stasiun kerja, server, seluler, konsol game, atau printer. |
| ExclusionReason |
string |
Menunjukkan alasan pengecualian perangkat. |
| ExposureLevel |
string |
Menunjukkan tingkat paparan perangkat. |
| GcpFullResourceName |
string |
Pengidentifikasi unik sumber daya AWS yang terkait dengan perangkat. |
| IsAzureADJoined |
bool |
Indikator Boolean tentang apakah komputer bergabung ke Azure Active Directory. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsExcluded |
bool |
Menentukan apakah perangkat saat ini dikecualikan dari pengalaman Microsoft Defender for Vulnerability Management. |
| IsInternetFacing |
bool |
Menunjukkan apakah perangkat menghadap internet. |
| JoinType |
string |
Jenis gabungan Azure Active Directory perangkat. |
| LoggedOnUsers |
dinamis |
Daftar semua pengguna yang masuk ke komputer pada saat peristiwa dalam format array JSON. |
| MachineGroup |
string |
Grup komputer yang digunakan untuk menentukan akses ke komputer dan menerapkan pengaturan khusus grup. |
| MergedDeviceIds |
string |
ID perangkat sebelumnya yang telah ditetapkan ke perangkat yang sama. |
| MergedToDeviceId |
string |
ID perangkat terbaru yang ditetapkan ke perangkat. |
| Model |
string |
Nama model atau jumlah produk dari vendor atau produsen, hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |
| OnboardingStatus |
string |
Menunjukkan apakah perangkat saat ini onboarding atau tidak untuk Microsoft Defender untuk Titik Akhir atau jika perangkat tidak didukung. |
| OSArchitecture |
string |
Arsitektur sistem operasi yang berjalan pada komputer. |
| OSBuild |
long |
Buat versi sistem operasi yang berjalan pada komputer. |
| OSDistribution |
string |
Distribusi platform OS, seperti Ubuntu atau RedHat untuk platform Linux. |
| OSPlatform |
string |
Platform sistem operasi yang berjalan pada mesin. Ini menunjukkan sistem operasi tertentu, termasuk variasi dalam keluarga yang sama, seperti Windows 10 dan Windows 7. |
| OSVersion |
string |
Versi sistem operasi yang berjalan pada komputer. |
| OSVersionInfo |
string |
Informasi tambahan tentang versi OS, seperti nama populer, nama kode, atau nomor versi. |
| PublicIP |
string |
Alamat IP publik yang digunakan oleh mesin onboarding untuk menyambungkan ke layanan WINDOWS Defender ATP. Ini bisa menjadi alamat IP komputer itu sendiri, perangkat NAT, atau proksi. |
| RegistryDeviceTag |
string |
Tag perangkat ditambahkan melalui registri. |
| ReportId |
long |
Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom ComputerName dan EventTime.. |
| SensorHealthState |
string |
Menunjukkan kesehatan sensor EDR perangkat, jika di-onboard ke Pertahanan Microsoft Untuk Titik Akhir. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir. |
| Jenis |
string |
Nama tabel |
| Vendor |
string |
Nama vendor atau produsen produk, hanya tersedia jika penemuan perangkat menemukan informasi yang cukup tentang atribut ini. |