Defender Endpoint 머신
Defender for Endpoint 머신 데이터
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 문자열 | profile | 프로파일 | |
| 문자열 | machine_id | 머신ID | |
| IP 주소 | private_ip | 사설IP | |
| IP 주소 | public_ip | 공인IP | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | os_name | OS이름 | 예: Windows10 |
| 문자열 | os_ver | OS버전 | 예: 22H2 |
| 문자열 | os_arch | OS아키텍처 | 예: x64 |
| 문자열 | os_build | OS빌드 | 예: 19045 |
| 문자열 | device_value | 자산가치 | 예: Normal |
| 문자열 | risk_level | 리스크수준 | 예: Informational, Low, Medium, High |
| 문자열 | exposure_level | 노출수준 | 예: Low, Medium, High |
| 문자열 | health_status | 활동상태 | 예: Active, Inactive |
| 문자열 | onboarding_status | 온보딩상태 | 예: Onboarded, CanBeOnboarded, InsufficientInfo, Unsupported |
| 문자열 | defender_av_status | 디펜더상태 | 예: Unknown, NotSupported, Updated |
| 문자열 | agent_version | 에이전트버전 | 예: 1.1500, 10.8471.19041.2913 |
| 날짜 | first_seen | 최초발견시각 | |
| 날짜 | last_seen | 최근발견시각 | |
| 32비트 정수 | risk_score | 리스크지수 | 0~4 범위. 높을수록 위험 |
| 32비트 정수 | exposure_score | 노출지수 | 0~3 범위. 높을수록 위험 |
| 문자열 | entra_device_id | Entra장비ID | GUID 형식 |
| 문자열 | exclusion_reason | 제외사유 | 예: DeviceDoesNotExist, DuplicateDevice |
| 불리언 | is_entra_joined | Entra조인여부 | |
| 불리언 | is_excluded | 제외여부 | |
| 불리언 | is_potential_duplication | 잠재적중복여부 | |
| 문자열 | managed_by | 관리자 | 예: Unknown |
| 문자열 | managed_by_status | 관리자상태 | 예: Unknown |
| 문자열 | rbac_group_id | RBAC그룹ID |