| AadDeviceId |
ひも |
Azure Active Directory のデバイスのユニークID。 |
| AdditionalFields |
ダイナミック |
エンティティまたはイベントに関する追加情報。 |
| 資産価値 |
ひも |
ユーザーによって割り当てられたデバイスの値を示します。 |
| AwsResourceName |
ひも |
デバイスに関連付けられている AWS リソースの一意識別子。 |
| AzureResourceId |
ひも |
デバイスに関連付けられている Azure リソースの一意識別子。 |
| AzureVmId |
ひも |
Azure のデバイスに割り当てられた一意の識別子。 |
| AzureVmSubscriptionId |
ひも |
デバイスに関連付けられている Azure サブスクリプションの一意識別子。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| クライアントバージョン |
ひも |
マシンで実行されているエンドポイント エージェントまたはセンサーのバージョン。 |
| クラウドプラットフォーム |
ひも |
デバイスが属するクラウド プラットフォームは、Azure、アマゾン ウェブ サービス、Google Cloud Platform、Azure Arc などです。 |
| デバイスカテゴリ |
ひも |
エンドポイント、ネットワーク デバイス、IoT、不明のカテゴリに特定のデバイスの種類をグループ化する広範な分類。 |
| デバイスダイナミックタグ |
ひも |
デバイス タグは、動的ルールに基づいて動的に追加および削除されます。 |
| デバイスID |
ひも |
サービス内のデバイスの一意識別子。 |
| デバイスマニュアルタグ |
ひも |
ポータル UI またはパブリック API を使用して手動で作成されたデバイス タグ。 |
| デバイスネーム |
ひも |
デバイスの完全修飾ドメイン名 (FQDN)。 |
| DeviceObjectId(デバイスオブジェクトID) |
ひも |
Azure AD のデバイスの一意の識別子。 |
| デバイスサブタイプ |
ひも |
特定の種類のデバイス (モバイル デバイスなど) の追加修飾子は、タブレットまたはスマートフォンにすることができます。デバイス検出でこの属性に関する十分な情報が見つかる場合にのみ使用できます。 |
| デバイスタイプ |
ひも |
目的と機能に基づくデバイスの種類 (ネットワーク デバイス、ワークステーション、サーバー、モバイル、ゲーム コンソール、プリンターなど)。 |
| 除外理由 |
ひも |
デバイスの除外の理由を示します。 |
| 露出レベル |
ひも |
デバイスの露出レベルを示します。 |
| GcpFullResourceName |
ひも |
デバイスに関連付けられている AWS リソースの一意識別子。 |
| HardwareUuid |
ひも |
デバイスのハードウェアの汎用一意識別子 (UUID)。 |
| HostDeviceId |
ひも |
Windows Subsystem for Linux を実行しているデバイスのデバイス ID。 |
| AzureAD参加済みかどうか |
ブール (bool) |
マシンが Azure Active Directory に参加しているかどうかを示すブール値インジケーター。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsExcluded |
ブール (bool) |
デバイスが現在 Microsoft Defender for Vulnerability Management エクスペリエンスから除外されているかどうかを判断します。 |
| IsInternetFacing |
ブール (bool) |
デバイスがインターネットに接続されているかどうかを示します。 |
| IsTransient |
ブール (bool) |
ネットワーク上のデバイスの外観の頻度に基づいて、このデバイスが有効期間が短いか一時的なものとして分類されるかを示します。 |
| ジョインタイプ |
ひも |
デバイスの Azure Active Directory への参加タイプ。 |
| ログオン中のユーザー |
ダイナミック |
イベント発生時にマシンにログオンしたすべてのユーザーの一覧を JSON 配列形式で示します。 |
| マシングループ |
ひも |
マシンへのアクセスを決定し、グループ固有の設定を適用するために使用されるマシン グループ。 |
| MergedDeviceIds |
ひも |
同じデバイスに割り当てられている以前のデバイス ID。 |
| デバイスIDに統合さ���ました |
ひも |
デバイスに割り当てられた最新のデバイス ID。 |
| 緩和状況 |
ひも |
デバイスに適用される軽減アクションを示します。 |
| モデル |
ひも |
ベンダーまたは製造元の製品のモデル名または番号。デバイス検出でこの属性に関する十分な情報が見つかる場合にのみ使用できます。 |
| OnboardingStatus |
ひも |
デバイスが現在 Microsoft Defender for Endpoint にオンボードされているかどうか、またはデバイスがサポートされていないかどうかを示します。 |
| OSArchitecture |
ひも |
コンピューターで実行されているオペレーティング システムのアーキテクチャ。 |
| OSBuild |
長い |
マシン上で実行されているオペレーティング システムのビルド バージョン。 |
| OsBuildRevision |
ひも |
マシンで実行されているオペレーティング システムのビルド リビジョン番号。 |
| OSDistribution |
ひも |
Ubuntu や RedHat for Linux プラットフォームなどの OS プラットフォームの配布。 |
| OSPlatform |
ひも |
コンピューター上で実行されているオペレーティング システムのプラットフォーム。 これは、Windows 10 や Windows 7 などの同じファミリ内のバリエーションを含む、特定のオペレーティング システムを示します。 |
| OSのバージョン |
ひも |
コンピューターで実行されているオペレーティング システムのバージョン。 |
| OSVersionInfo |
ひも |
一般的な名前、コード名、バージョン番号など、OS のバージョンに関する追加情報。 |
| PublicIP |
ひも |
オンボードされたコンピューターが Windows Defender ATP サービスに接続するために使用するパブリック IP アドレス。 これは、マシン自体の IP アドレス、NAT デバイス、またはプロキシです。 |
| レジストリデバイスタグ |
ひも |
レジストリを介して追加されたデバイス タグ。 |
| ReportId |
長い |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を ComputerName 列と EventTime 列と組み合わせて使用する必要があります。 |
| SensorHealthState |
ひも |
Microsoft Defender For Endpoint にオンボードされている場合は、デバイスの EDR センサーの正常性を示します。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics のワークスペース ID |
| タイムジェネレイテッド |
DATETIME |
エンドポイント上の MDE エージェントによってイベントが記録された日時。 |
| タイプ |
ひも |
テーブルの名前 |
| 販売者 |
ひも |
製品ベンダーまたは製造元の名前。デバイス検出でこの属性に関する十分な情報が見つかる場合にのみ使用できます。 |