DeviceNetworkInfo
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceNetworkInfo
Kehittyneen metsästysrakenteen taulukko sisältää tietoja koneiden verkkokokoonpanosta, mukaan lukien verkkosovittimet, IP- ja MAC-osoitteet sekä yhdistetyt verkot tai toimialueet. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tapahtuma kirjattiin |
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
DeviceName |
string |
Laitteen täydellinen toimialuenimi (FQDN) |
NetworkAdapterName |
string |
Verkkosovittimen nimi |
MacAddress |
string |
Verkkosovittimen MAC-osoite |
NetworkAdapterType |
string |
Verkkosovittimen tyyppi. Katso mahdolliset arvot tästä luetteloinnista. |
NetworkAdapterStatus |
string |
Verkkosovittimen toimintatila. Katso mahdolliset arvot tästä luetteloinnista. |
TunnelType |
string |
Tunnelointiprotokolla, jos liittymää käytetään tähän tarkoitukseen, esimerkiksi 6to4, Teredo, ISATAP, PPTP, SSTP ja SSH |
ConnectedNetworks |
string |
Verkot, joihin sovitin on yhdistetty. Jokainen matriisin JSON-elementti sisältää verkon nimen, luokan (julkinen, yksityinen tai toimialue), kuvauksen ja merkinnän, joka ilmaisee, onko se yhteydessä julkisesti Internetiin. |
DnsAddresses |
string |
DNS-palvelimen osoitteet JSON-matriisimuodossa |
IPv4Dhcp |
string |
DHCP-palvelimen IPv4-osoite |
IPv6Dhcp |
string |
DHCP-palvelimen IPv6-osoite |
DefaultGateways |
string |
Yhdyskäytävän oletusosoitteet JSON-matriisimuodossa |
IPAddresses |
string |
JSON-matriisi, joka sisältää kaikki sovittimelle määritetyt IP-osoitteet sekä niiden aliverkon etuliitteen ja IP-osoitetilan, kuten julkinen, yksityinen tai linkki paikallinen |
ReportId |
long |
Toistuvaan laskuriin perustuva tapahtumatunnus. Jos haluat tunnistaa yksilölliset tapahtumat, tätä saraketta on käytettävä yhdessä DeviceName- ja Timestamp-sarakkeiden kanssa. |
NetworkAdapterVendor |
string |
Verkkosovittimen valmistajan tai toimittajan nimi |
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.