DeviceNetworkInfo
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt
Die DeviceNetworkInfo Tabelle im schema der erweiterten Suche enthält Informationen zur Netzwerkkonfiguration von Computern, einschließlich Netzwerkadaptern, IP- und MAC-Adressen sowie verbundenen Netzwerken oder Domänen. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses |
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
DeviceName |
string |
Vollqualifizierter Domänenname (FQDN) des Geräts |
NetworkAdapterName |
string |
Name des Netzwerkadapters |
MacAddress |
string |
MAC-Adresse des Netzwerkadapters |
NetworkAdapterType |
string |
Netzwerkadaptertyp. Die möglichen Werte finden Sie in dieser Enumeration. |
NetworkAdapterStatus |
string |
Operative status des Netzwerkadapters. Die möglichen Werte finden Sie in dieser Enumeration. |
TunnelType |
string |
Tunneling-Protokoll, wenn die Schnittstelle für diesen Zweck verwendet wird, z. B. 6to4, Teredo, ISATAP, PPTP, SSTP und SSH |
ConnectedNetworks |
string |
Netzwerke, mit denen der Adapter verbunden ist. Jedes JSON-Element im Array enthält den Netzwerknamen, die Kategorie (öffentlich, privat oder Domäne), eine Beschreibung und ein Flag, das angibt, ob es öffentlich mit dem Internet verbunden ist. |
DnsAddresses |
string |
DNS-Serveradressen im JSON-Arrayformat |
IPv4Dhcp |
string |
IPv4-Adresse des DHCP-Servers |
IPv6Dhcp |
string |
IPv6-Adresse des DHCP-Servers |
DefaultGateways |
string |
Standardgatewayadressen im JSON-Arrayformat |
IPAddresses |
string |
JSON-Array mit allen ip-Adressen, die dem Adapter zugewiesen sind, zusammen mit dem jeweiligen Subnetzpräfix und IP-Adressraum, z. B. öffentlich, privat oder link-local |
ReportId |
long |
Ereignisbezeichner basierend auf einem Repeating-Indikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und Timestamp verwendet werden. |
NetworkAdapterVendor |
string |
Name des Herstellers oder Herstellers des Netzwerkadapters |
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.