DeviceFromIP()

Platí pro:

• Microsoft Defender XDR

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

DeviceFromIP() Pomocí funkce v pokročilých dotazech proaktivního vyhledávání můžete rychle získat seznam zařízení, která byla v daném okamžiku přiřazena k určité IP adrese.

Tato funkce vrátí tabulku s následujícími sloupci:

Sloupec	Datový typ	Popis
IP	string	IP adresa
DeviceId	string	Jedinečný identifikátor zařízení ve službě

Syntaxe

invoke DeviceFromIP()

Argumenty

Tato funkce se vyvolá jako součást dotazu.

• x – první parametr je obvykle již sloupec v dotazu. V tomto případě je to sloupec s názvem IP, IP adresa, pro kterou chcete zobrazit seznam zařízení, která jsou k němu přiřazena. Měla by to být místní IP adresa. Externí IP adresy se nepodporují.
• y – Druhým volitelným parametrem Timestampje parametr , který dává funkci pokyn, aby získala nejnovější přiřazená zařízení od určitého času. Pokud není zadaný, vrátí funkce nejnovější dostupné záznamy.

Příklad

Získání nejnovějších zařízení s přiřazenými konkrétními IP adresami

DeviceNetworkEvents 
| limit 100 
| project IP = LocalIP 
| invoke DeviceFromIP()

Související témata

• Přehled rozšířeného proaktivní vyhledávání
• Výuka jazyku dotazu
• Pochopení schématu

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.