DeviceFromIP()
חל על:
- Microsoft Defender XDR
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
השתמש בפונקציה DeviceFromIP()
בשאילתות הציד המתקדמות שלך כדי להשיג במהירות את רשימת המכשירים שהוקצו לכתובת IP מסוימת בנקודה מסוימת בזמן.
פונקציה זו מחזירה טבלה עם העמודות הבאות:
עמודה | סוג נתונים | תיאור |
---|---|---|
IP |
string |
כתובת IP |
DeviceId |
string |
מזהה ייחודי עבור המכשיר בשירות |
תחביר
invoke DeviceFromIP()
ארגומנטים
פונקציה זו מופעלת כחלק מהשאילתה.
- x — הפרמטר הראשון הוא בדרך כלל כבר עמודה בשאילתה. במקרה זה, זוהי העמודה בשם
IP
, כתובת ה- IP שעבורה ברצונך לראות רשימה של מכשירים שהוקצו לה. זו אמורה להיות כתובת IP מקומית. כתובות IP חיצוניות אינן נתמכות. - y – פרמטר אופציונלי שני הוא
Timestamp
, המורה לפונקציה להשיג את המכשירים שהוקצו העדכניים ביותר משעה ספציפית. אם לא צוין, הפונקציה מחזירה את הרשומות העדכניות ביותר הזמינות.
דוגמה
קבל את המכשירים העדכניים ביותר שהוקצו להם כתובות IP ספציפיות
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
נושאים קשורים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.