Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tabulka DeviceNetworkInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o síťové konfiguraci počítačů, včetně síťových adaptérů, IP adres a adres MAC a připojených sítí nebo domén. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Tato pokročilá tabulka proaktivního vyhledávání je naplněná záznamy z Microsoft Defender for Endpoint. Pokud vaše organizace nenasadila službu v Microsoft Defender XDR, dotazy, které používají tabulku, nebudou fungovat ani nevrátí žádné výsledky. Další informace o nasazení Defenderu for Endpoint v Defender XDR najdete v tématu Nasazení podporovaných služeb.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas, kdy byla událost zaznamenána |
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
NetworkAdapterName |
string |
Název síťového adaptéru |
MacAddress |
string |
Adresa MAC síťového adaptéru |
NetworkAdapterType |
string |
Typ síťového adaptéru. Možné hodnoty najdete v tomto výčtu. |
NetworkAdapterStatus |
string |
Provozní stav síťového adaptéru. Možné hodnoty najdete v tomto výčtu. |
TunnelType |
string |
Protokol tunelování, pokud se k tomuto účelu používá rozhraní, například 6to4, Teredo, ISATAP, PPTP, SSTP a SSH |
ConnectedNetworks |
string |
Sítě, ke kterým je adaptér připojený. Každý prvek JSON v poli obsahuje název sítě, kategorii (veřejná, privátní nebo doména), popis a příznak označující, jestli je veřejně připojený k internetu. |
DnsAddresses |
string |
Adresy serverů DNS ve formátu pole JSON |
IPv4Dhcp |
string |
IPv4 adresa serveru DHCP |
IPv6Dhcp |
string |
IPv6 adresa serveru DHCP |
DefaultGateways |
string |
Výchozí adresy brány ve formátu pole JSON |
IPAddresses |
string |
Pole JSON obsahující všechny IP adresy přiřazené k adaptéru spolu s předponou příslušné podsítě a adresní prostor ip adres, jako je veřejný, privátní nebo link-local |
ReportId |
long |
Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a Timestamp. |
NetworkAdapterVendor |
string |
Název výrobce nebo dodavatele síťového adaptéru |
OnboardingStatus |
string |
Označuje, jestli je zařízení aktuálně onboardované do Microsoft Defender for Endpoint nebo jestli zařízení není podporované. |
NetworkAdapterDnsSuffix |
string |
Přípona domény přiřazená síťovému adaptéru zařízení, která označuje síťové prostředí, ke kterému je síťový adaptér připojený |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.