SeenBy()
Gælder for:
- Microsoft Defender XDR
Funktionen SeenBy()
aktiveres for at få vist en liste over onboardede enheder, der har set en bestemt enhed ved hjælp af funktionen til enhedsregistrering.
Denne funktion returnerer en tabel, der har følgende kolonne:
Kolonne | Datatype | Beskrivelse |
---|---|---|
DeviceId |
string |
Entydigt id for enheden i tjenesten |
Syntaks
invoke SeenBy(x)
- hvor x er det enheds-id, der er interessant
Tip
Berigelsesfunktioner viser kun supplerende oplysninger, når de er tilgængelige. Tilgængeligheden af oplysninger er forskellig og afhænger af mange faktorer. Sørg for at overveje dette, når du bruger SeenBy() i dine forespørgsler eller i forbindelse med oprettelse af brugerdefinerede registreringer. Vi anbefaler, at du bruger funktionen SeenBy() med tabellen DeviceInfo for at opnå de bedste resultater.
Eksempel: Få en liste over onboardede enheder, der har set en enhed
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Forstå skemaet
- Få flere eksempler på forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.