Sdílet prostřednictvím


SeenBy()

Platí pro:

  • Microsoft Defender XDR

Funkce SeenBy() se vyvolá, aby se zobrazil seznam onboardovaných zařízení, která viděla určité zařízení pomocí funkce zjišťování zařízení.

Tato funkce vrátí tabulku, která má následující sloupec:

Sloupec Datový typ Popis
DeviceId string Jedinečný identifikátor zařízení ve službě

Syntaxe

invoke SeenBy(x)
  • kde x je ID zařízení, které vás zajímá.

Tip

Funkce rozšiřování zobrazí doplňující informace pouze tehdy, jsou-li k dispozici. Dostupnost informací je různá a závisí na mnoha faktorech. Nezapomeňte to vzít v úvahu při použití funkce SeenBy() v dotazech nebo při vytváření vlastních detekcí. Nejlepších výsledků dosáhnete, když s tabulkou DeviceInfo použijete funkci SeenBy().

Příklad: Získání seznamu onboardovaných zařízení, u kterých se zařízení zobrazilo

DeviceInfo 
| where OnboardingStatus <> "Onboarded" 
| limit 100 | invoke SeenBy()

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.