Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Käytä -funktiota DeviceFromIP()kehittyneen metsästyksen kyselyissä, jotta saat nopeasti luettelon laitteista, jotka on määritetty tiettyyn IP-osoitteeseen tiettynä ajankohtana.
Tämä funktio palauttaa taulukon, jossa on seuraavat sarakkeet:
| Sarake | Tietotyyppi | Kuvaus |
|---|---|---|
IP |
string |
IP-osoite |
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
Syntaksi
invoke DeviceFromIP()
Argumentit
Tämä funktio käynnistetään osana kyselyä.
-
x – Ensimmäinen parametri on yleensä jo kyselyn sarake. Tässä tapauksessa se on sarake nimeltä
IP, IP-osoite, jolle haluat nähdä luettelon siihen määritetyistä laitteista. Sen pitäisi olla paikallinen IP-osoite. Ulkoisia IP-osoitteita ei tueta. -
y – Toinen valinnainen parametri on ,
Timestampjoka ohjaa funktiota hankkimaan uusimmat määritetyt laitteet tietystä ajasta. Jos tätä ei määritetä, funktio palauttaa uusimmat käytettävissä olevat tietueet.
Esimerkki
Hae uusimmat laitteet, joille on määritetty tietyt IP-osoitteet
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.