MDE(엔드포인트용 Microsoft Defender) 디바이스 네트워크 정보 표. 이 표에는 어댑터, IP 및 MAC 주소, 연결된 네트워크 및 도메인을 비롯한 컴퓨터의 네트워크 속성이 포함되어 있습니다.
테이블 특성
| 특성 |
값 |
|
리소스 종류 |
- |
|
카테고리 |
보안 |
|
솔루션 |
SecurityInsights |
|
기본 로그 |
예 |
|
수집 시간 변환 |
예 |
|
샘플 쿼리 |
- |
열
| 열 |
형식 |
설명 |
| _BilledSize |
실제 |
레코드 크기(바이트) |
| 연결된 네트워크 |
동적 |
어댑터가 연결된 네트워크입니다. 배열의 각 JSON 요소에는 네트워크 이름, 범주(공용, 프라이빗 또는 도메인), 설명, 인터넷에 공개적으로 연결되어 있는지 여부를 나타내는 플래그가 포함되어 있습니다. |
| 기본 게이트웨이 |
동적 |
JSON 배열 형식의 기본 게이트웨이 주소입니다. |
| deviceId |
문자열 |
서비스에서 디바이스의 고유 식별자입니다. |
| 디바이스명 |
문자열 |
디바이스의 FQDN(정규화된 도메인 이름)입니다. |
| DNS 주소들 |
동적 |
JSON 배열 형식의 DNS 서버 주소입니다. |
| IP 주소 |
동적 |
어댑터에 할당된 모든 IP 주소와 해당 서브넷 접두사 및 IP 클래스(RFC 1918 및 RFC 4291)를 포함하는 JSON 배열입니다. |
| IPv4Dhcp |
문자열 |
구성된 DHCP 서버의 IPv4 주소입니다. |
| IPv6Dhcp |
문자열 |
구성된 DHCP 서버의 IPv6 주소입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 맥 주소 |
문자열 |
네트워크 어댑터의 MAC 주소. |
| MachineGroup |
문자열 |
이 컴퓨터가 연관된 컴퓨터 그룹입니다. 이 그룹은 역할 기반 액세스 제어에서 컴퓨터에 대한 액세스를 결정하는 데 사용됩니다. |
| 네트워크 어댑터 이름 |
문자열 |
네트워크 어댑터의 이름입니다. |
| 네트워크 어댑터 상태 |
문자열 |
네트워크 어댑터의 작동 상태입니다. |
| 네트워크 어댑터 유형 |
문자열 |
네트워크 어댑터 형식입니다. |
| 네트워크 어댑터 벤더 |
문자열 |
네트워크 어댑터 제조업체 또는 공급업체의 이름입니다. |
| ReportID |
길다 |
반복 카운터를 기반으로 하는 이벤트 식별자입니다. 고유한 이벤트를 식별하려면 이 열을 DeviceName 및/또는 Timestamp 열과 함께 사용해야 합니다. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트아이디 |
문자열 |
Log Analytics 작업 영역 ID입니다. |
| 타임제너레이티드 |
Datetime |
MDE 에이전트가 엔드포인트에서 이벤트를 기록한 날짜와 시간입니다. |
| 터널 유형 |
문자열 |
이러한 목적으로 인터페이스를 사용하는 경우 터널링 프로토콜로는 6to4, Teredo, ISATAP, PPTP, SSTP, SSH 등이 있습니다. |
| 형식 |
문자열 |
테이블의 이름입니다. |