tabel informasi jaringan perangkat Microsoft Defender untuk Titik Akhir s (MDE). Tabel ini berisi properti Jaringan komputer, termasuk adaptor, alamat IP dan MAC, serta jaringan dan domain yang terhubung.
Atribut tabel
Atribut
Nilai
Jenis sumber daya
-
Kategori
Keamanan
Solusi
SecurityInsights
Log dasar
No
Transformasi waktu penyerapan
Ya
Kueri Sampel
-
Kolom
Column
Tipe
Deskripsi
_BilledSize
real
Ukuran rekaman dalam byte
ConnectedNetworks
dinamis
Jaringan yang tersambung dengan adaptor. Setiap elemen JSON dalam array berisi nama jaringan, kategori (publik, privat, atau domain), deskripsi, dan bendera yang menunjukkan apakah terhubung secara publik ke internet.
DefaultGateways
dinamis
Alamat gateway default dalam format array JSON.
DeviceId
string
Pengidentifikasi unik untuk perangkat dalam layanan.
DeviceName
string
Nama domain yang sepenuhnya memenuhi syarat (FQDN) perangkat.
DnsAddresses
dinamis
Alamat server DNS dalam format array JSON.
IPAddresses
dinamis
Array JSON yang berisi semua alamat IP yang ditetapkan ke adaptor, bersama dengan awalan subnet masing-masing dan kelas IP (RFC 1918 & RFC 4291).
IPv4Dhcp
string
Alamat IPv4 dari server DHCP yang dikonfigurasi.
IPv6Dhcp
string
Alamat IPv6 dari server DHCP yang dikonfigurasi.
_IsBillable
string
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
MacAddress
string
Alamat MAC adaptor jaringan.
MachineGroup
string
Grup mesin yang dikaitkan dengan komputer ini. Grup ini digunakan oleh kontrol akses berbasis peran untuk menentukan akses ke komputer.
NetworkAdapterName
string
Nama adaptor jaringan.
NetworkAdapterStatus
string
Status operasional adaptor jaringan.
NetworkAdapterType
string
Jenis adaptor jaringan.
NetworkAdapterVendor
string
Nama produsen atau vendor adaptor jaringan.
ReportId
long
Pengidentifikasi peristiwa berdasarkan penghitung berulang. Untuk mengidentifikasi peristiwa unik, kolom ini harus digunakan bersama dengan kolom DeviceName dan/atau Timestamp.
SourceSystem
string
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
TenantId
string
ID ruang kerja Analitik Log
TimeGenerated
datetime
Tanggal dan waktu peristiwa direkam oleh agen MDE pada titik akhir.
TunnelType
string
Protokol penerowongan, ketika antarmuka digunakan untuk tujuan ini, misalnya 6to4, Teredo, ISATAP, PPTP, SSTP, dan SSH.