Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта таблица является частью Microsoft Defender для конечных точек с Azure Sentinel. Эта таблица содержит сведения о компьютере, включая сведения об ОС.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование во время приема данных | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| AadDeviceId | строка | Уникальный идентификатор устройства в Azure Active Directory. |
| Дополнительные поля | динамический | Дополнительные сведения о сущности или событии. |
| Стоимость актива | строка | Указывает значение устройства, назначаемого пользователем. |
| AwsResourceName | строка | Уникальный идентификатор ресурса AWS, связанного с устройством. |
| AzureResourceId | строка | Уникальный идентификатор ресурса Azure, связанного с устройством. |
| AzureVmId | строка | Уникальный идентификатор, назначенный устройству в Azure. |
| Идентификатор подписки Azure VM | строка | Уникальный идентификатор подписки Azure, связанной с устройством. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| Версия клиента | строка | Версия агента или датчика конечной точки, работающего на компьютере. |
| Облачные платформы | строка | Эти облачные платформы, к которым принадлежит устройство, могут быть Azure, Amazon Web Services, Google Cloud Platform и Azure Arc. |
| Категория устройства | строка | Более широкая классификация, которая группит определенные типы устройств под следующими категориями: Endpoint, Network Device, IoT, Unknown. |
| DeviceDynamicTags | строка | Теги устройств добавлены и удалены динамически на основе динамических правил. |
| DeviceId | строка | Уникальный идентификатор устройства в службе. |
| ТегиРуководстваУстройства | строка | Теги устройств, созданные вручную с помощью пользовательского интерфейса портала или общедоступного API. |
| Имя устройства | строка | Полное доменное имя (FQDN) устройства. |
| ИдентификаторОбъектаУстройства | строка | Уникальный идентификатор устройства в Azure AD. |
| Подтип устройства | строка | Дополнительный модификатор для определенных типов устройств, например, мобильное устройство может быть планшетом или смартфоном; доступно только в том случае, если обнаружение устройств находит достаточно сведений об этом атрибуте. |
| Тип устройства | строка | Тип устройства на основе целей и функций, таких как сетевое устройство, рабочая станция, сервер, мобильный, игровой консоль или принтер. |
| ПричинаИсключения | строка | Указывает причину исключения устройства. |
| Уровень экспозиции | строка | Указывает уровень воздействия устройства. |
| ПолноеИмяРесурсаGCP | строка | Уникальный идентификатор ресурса AWS, связанного с устройством. |
| HardwareUuid | строка | Универсальный уникальный идентификатор (UUID) оборудования устройства. |
| HostDeviceId | строка | Идентификатор устройства под управлением подсистемы Windows для Linux. |
| IsAzureADJoined | булевая переменная (bool) | Логический индикатор того, присоединен ли компьютер к Azure Active Directory. |
| _ПодлежитУчету | строка | Указывает, является ли поглощение данных платным. Когда _IsBillable false, обработка не взимается с вашей учетной записи Azure. |
| исключено | булевая переменная (bool) | Определяет, исключено ли устройство в настоящее время из возможностей Microsoft Defender для управления уязвимостями. |
| IsInternetFacing | булевая переменная (bool) | Указывает, подключено ли устройство к Интернету. |
| IsTransient | булевая переменная (bool) | Указывает, классифицируется ли это устройство как кратковременное или временное на основе частоты появления устройства в сети. |
| Тип соединения | строка | Тип соединения Azure Active Directory устройства. |
| ЗарегистрированныеПользователи | динамический | Список всех пользователей, которые вошли на компьютер во время события в формате массива JSON. |
| MachineGroup | строка | Группа компьютеров, используемая для определения доступа к компьютеру и применения параметров для конкретной группы. |
| ОбъединённыеИдентификаторыУстройств | строка | Предыдущие идентификаторы устройств, назначенные тому же устройству. |
| ОбъединеноСИдентификаторомУстройства | строка | Последний идентификатор устройства, назначенный устройству. |
| Статус снижения рисков | строка | Указывает действие по устранению рисков, примененное к устройству. |
| Модель | строка | Название модели или номер продукта от производителя или поставщика, доступно только в том случае, если система обнаружения устройств находит достаточно сведений об этом атрибуте. |
| Статус введения в должность | строка | Указывает, подключено ли устройство в настоящее время к Microsoft Defender для конечной точки, или устройство не поддерживается. |
| OSArchitecture | строка | Архитектура операционной системы, работающей на компьютере. |
| OSBuild | длинный | Версия сборки операционной системы, работающей на этом компьютере. |
| OsBuildRevision | строка | Номер версии сборки операционной системы, работающей на компьютере. |
| OSDistribution | строка | Распространение платформы ОС, например Ubuntu или RedHat для платформ Linux. |
| OSPlatform | строка | Платформа операционной системы, работающей на компьютере. Это означает определенные операционные системы, включая варианты в одной семье, такие как Windows 10 и Windows 7. |
| Версия ОС | строка | Версия операционной системы, запущенной на компьютере. |
| OSVersionInfo | строка | Дополнительные сведения о версии ОС, например популярное имя, имя кода или номер версии. |
| PublicIP | строка | Общедоступный IP-адрес, используемый подключенным компьютером для подключения к службе ATP в Защитнике Windows. Это может быть IP-адрес самого компьютера, устройства NAT или прокси-сервера. |
| RegistryDeviceTag | строка | Тег устройства, добавленный через реестр. |
| ReportId | длинный | Идентификатор события на основе повторяющегося счетчика. Чтобы определить уникальные события, этот столбец должен использоваться в сочетании со столбцами ComputerName и EventTime. |
| RestrictedDeviceSecurityOperations | строка | Категории ответов, которые были отключены на устройстве, если для параметров его операций безопасности задано ограничение. Если для параметров безопасности устройства заданы полные операции, значение равно NULL. |
| SensorHealthState | строка | Указывает работоспособность датчика EDR устройства, если он подключен к Microsoft Defender для конечной точки. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или через Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время записи события агентом MDE в конечной точке. |
| Тип | строка | Имя таблицы. |
| Поставщик | строка | Название поставщика или производителя продукта доступно только в том случае, если обнаружение устройства обнаруживает достаточно сведений об этом атрибуте. |