DeviceFromIP()
ينطبق على:
- Microsoft Defender XDR
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
استخدم الدالة DeviceFromIP()
في استعلامات التتبع المتقدمة للحصول بسرعة على قائمة الأجهزة التي تم تعيينها إلى عنوان IP معين في نقطة زمنية معينة.
ترجع هذه الدالة جدولا بالأعمدة التالية:
العمود | نوع البيانات | الوصف |
---|---|---|
IP |
string |
عنوان IP |
DeviceId |
string |
معرف فريد للجهاز في الخدمة |
بناء الجمله
invoke DeviceFromIP()
الحجج
يتم استدعاء هذه الدالة كجزء من استعلام.
- x — المعلمة الأولى عادة ما تكون عمودا بالفعل في الاستعلام. في هذه الحالة، إنه العمود المسمى
IP
، عنوان IP الذي تريد رؤية قائمة بالأجهزة التي تم تعيينها له. يجب أن يكون عنوان IP محليا. عناوين IP الخارجية غير مدعومة. - y— المعلمة الاختيارية الثانية هي
Timestamp
، والتي ترشد الدالة إلى الحصول على أحدث الأجهزة المعينة من وقت معين. إذا لم يتم تحديدها، ترجع الدالة أحدث السجلات المتوفرة.
المثال
الحصول على أحدث الأجهزة التي تم تعيين عناوين IP محددة لها
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
المواضيع ذات الصلة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ