Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die DeviceNetworkInfo Tabelle im schema der erweiterten Suche enthält Informationen zur Netzwerkkonfiguration von Computern, einschließlich Netzwerkadaptern, IP- und MAC-Adressen sowie verbundenen Netzwerken oder Domänen. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Diese erweiterte Suchtabelle wird mit Datensätzen aus Microsoft Defender for Endpoint aufgefüllt. Wenn Ihr organization den Dienst nicht in Microsoft Defender XDR bereitgestellt hat, funktionieren Abfragen, die die Tabelle verwenden, nicht oder geben keine Ergebnisse zurück. Weitere Informationen zum Bereitstellen von Defender für Endpunkt in Defender XDR finden Sie unter Bereitstellen unterstützter Dienste.
Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit der Aufzeichnung des Ereignisses |
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
DeviceName |
string |
Vollqualifizierter Domänenname (FQDN) des Geräts |
NetworkAdapterName |
string |
Name des Netzwerkadapters |
MacAddress |
string |
MAC-Adresse des Netzwerkadapters |
NetworkAdapterType |
string |
Netzwerkadaptertyp. Die möglichen Werte finden Sie in dieser Enumeration. |
NetworkAdapterStatus |
string |
Operative status des Netzwerkadapters. Die möglichen Werte finden Sie in dieser Enumeration. |
TunnelType |
string |
Tunneling-Protokoll, wenn die Schnittstelle für diesen Zweck verwendet wird, z. B. 6to4, Teredo, ISATAP, PPTP, SSTP und SSH |
ConnectedNetworks |
string |
Netzwerke, mit denen der Adapter verbunden ist. Jedes JSON-Element im Array enthält den Netzwerknamen, die Kategorie (öffentlich, privat oder Domäne), eine Beschreibung und ein Flag, das angibt, ob es öffentlich mit dem Internet verbunden ist. |
DnsAddresses |
string |
DNS-Serveradressen im JSON-Arrayformat |
IPv4Dhcp |
string |
IPv4-Adresse des DHCP-Servers |
IPv6Dhcp |
string |
IPv6-Adresse des DHCP-Servers |
DefaultGateways |
string |
Standardgatewayadressen im JSON-Arrayformat |
IPAddresses |
string |
JSON-Array mit allen ip-Adressen, die dem Adapter zugewiesen sind, zusammen mit dem jeweiligen Subnetzpräfix und IP-Adressraum, z. B. öffentlich, privat oder link-local |
ReportId |
long |
Ereignisbezeichner basierend auf einem Repeating-Indikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und Timestamp verwendet werden. |
NetworkAdapterVendor |
string |
Name des Herstellers oder Herstellers des Netzwerkadapters |
OnboardingStatus |
string |
Gibt an, ob das Gerät derzeit in Microsoft Defender for Endpoint integriert ist oder ob das Gerät nicht unterstützt wird. |
NetworkAdapterDnsSuffix |
string |
Domänensuffix, das dem Netzwerkadapter des Geräts zugewiesen ist und die Netzwerkumgebung angibt, mit der der Netzwerkadapter verbunden ist |
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Verwenden freigegebener Abfragen
- Suche über Geräte, E-Mails, Apps und Identitäten hinweg
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.