| Identificação do dispositivo |
string |
Identificador exclusivo para o dispositivo no Azure Active Directory. |
| AdditionalFields |
dinâmico |
Informações adicionais sobre a entidade ou evento. |
| Valor do ativo |
string |
Indica o valor de um dispositivo conforme atribuído pelo usuário. |
| AwsResourceName |
string |
Identificador exclusivo do recurso da AWS associado ao dispositivo. |
| AzureResourceId |
string |
Identificador exclusivo do recurso do Azure associado ao dispositivo. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| ClientVersion |
string |
Versão do agente de ponto de extremidade ou sensor em execução na máquina. |
| Categoria do dispositivo |
string |
Classificação mais ampla que agrupa determinados tipos de dispositivos nas seguintes categorias: Ponto de extremidade, Dispositivo de rede, IoT, Desconhecido. |
| DeviceDynamicTags |
string |
Tags de dispositivo adicionadas e removidas dinamicamente com base em regras dinâmicas. |
| DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço. |
| DeviceManualTags |
string |
Marcas de dispositivo criadas manualmente usando a interface do usuário do portal ou a API pública. |
| DeviceName |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo. |
| DeviceObjectId |
string |
Identificador exclusivo para o dispositivo no Azure AD. |
| Subtipo de dispositivo |
string |
Modificador adicional para determinados tipos de dispositivos, por exemplo, um dispositivo móvel pode ser um tablet ou um smartphone; Disponível somente se a descoberta de dispositivos encontrar informações suficientes sobre esse atributo. |
| DeviceType |
string |
Tipo de dispositivo com base na finalidade e funcionalidade, como dispositivo de rede, estação de trabalho, servidor, celular, console de jogos ou impressora. |
| Motivo da exclusão |
string |
Indica o motivo da exclusão do dispositivo. |
| Nível de exposição |
string |
Indica o nível de exposição de um dispositivo. |
| GcpFullResourceName |
string |
Identificador exclusivo do recurso da AWS associado ao dispositivo. |
| IsAzureADJoined |
bool |
Indicador booliano de se o computador está ingressado no Azure Active Directory. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsExcluído |
bool |
Determina se o dispositivo está excluído atualmente das experiências do Microsoft Defender para Gerenciamento de Vulnerabilidades. |
| ÉVoltado para a Internet |
bool |
Indica se o dispositivo está voltado para a Internet. |
| JoinType |
string |
O tipo de ingresso do Azure Active Directory do dispositivo. |
| Usuários logados |
dinâmico |
Lista de todos os usuários que estão logados na máquina no momento do evento no formato de matriz JSON. |
| Grupo de máquinas |
string |
Grupo de máquinas usado para determinar o acesso à máquina e aplicar configurações específicas do grupo. |
| MergedDeviceIds |
string |
IDs de dispositivo anteriores que foram atribuídas ao mesmo dispositivo. |
| MergedToDeviceId |
string |
A ID de dispositivo mais recente atribuída a um dispositivo. |
| Modelar |
string |
Nome do modelo ou número do produto do fornecedor ou fabricante, disponível somente se a descoberta do dispositivo encontrar informações suficientes sobre esse atributo. |
| Status de integração |
string |
Indica se o dispositivo está integrado ou não ao Microsoft Defender para Ponto de Extremidade ou se não há suporte para o dispositivo. |
| OSArchitecture |
string |
Arquitetura do sistema operacional em execução na máquina. |
| OSBuild |
longo |
Versão de compilação do sistema operacional em execução na máquina. |
| OSDistrition |
string |
Distribuição da plataforma do sistema operacional, como Ubuntu ou RedHat para plataformas Linux. |
| OSPlatform |
string |
Plataforma do sistema operacional em execução na máquina. Isso indica sistemas operacionais específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7. |
| OSVersion |
string |
Versão do sistema operacional em execução na máquina. |
| OSVersionInfo |
string |
Informações adicionais sobre a versão do sistema operacional, como o nome popular, o nome do código ou o número da versão. |
| PublicIP |
string |
Endereço IP público usado pelo computador integrado para se conectar ao serviço Windows Defender ATP. Pode ser o endereço IP da própria máquina, de um dispositivo NAT ou de um proxy. |
| RegistroDeviceTag |
string |
Marca de dispositivo adicionada por meio do registro. |
| ReportId |
longo |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, essa coluna deve ser usada em conjunto com as colunas ComputerName e EventTime. |
| Estado de Saúde do Sensor |
string |
Indica a integridade do sensor EDR do dispositivo, se integrado ao Microsoft Defender para Ponto de Extremidade. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Data e hora em que o evento foi registrado pelo agente MDE no ponto de extremidade. |
| Type |
string |
O nome da tabela |
| Fornecedores |
string |
Nome do fornecedor ou fabricante do produto, disponível somente se a descoberta do dispositivo encontrar informações suficientes sobre esse atributo. |