DeviceNetworkInfo
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה
הטבלה DeviceNetworkInfo
בסכימת הציד המתקדם מכילה מידע אודות תצורת עבודה ברשת של מחשבים, כולל מתאמי רשת, כתובות IP ו- MAC ורשתות או תחומים מחוברים. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם האירוע הוקלט |
DeviceId |
string |
מזהה ייחודי עבור המכשיר בשירות |
DeviceName |
string |
שם תחום מלא (FQDN) של המכשיר |
NetworkAdapterName |
string |
שם מתאם הרשת |
MacAddress |
string |
כתובת MAC של מתאם הרשת |
NetworkAdapterType |
string |
סוג מתאם הרשת. עבור הערכים האפשריים, עיין בספירה זו. |
NetworkAdapterStatus |
string |
מצב התפעול של מתאם הרשת. עבור הערכים האפשריים, עיין בספירה זו. |
TunnelType |
string |
פרוטוקול יצירת מנהרה, אם הממשק משמש למטרה זו, לדוגמה 6to4, Teredo, ISATAP, PPTP, SSTP ו- SSH |
ConnectedNetworks |
string |
רשתות שהמתאם מחובר אליהן. כל רכיב JSON במערך מכיל את שם הרשת, הקטגוריה (ציבורית, פרטית או תחום), תיאור ודגגל המציין אם הוא מחובר באופן ציבורי לאינטרנט. |
DnsAddresses |
string |
כתובות שרת DNS בתבנית מערך JSON |
IPv4Dhcp |
string |
כתובת IPv4 של שרת DHCP |
IPv6Dhcp |
string |
כתובת IPv6 של שרת DHCP |
DefaultGateways |
string |
כתובות שער המוגדרות כברירת מחדל בתבנית מערך JSON |
IPAddresses |
string |
מערך JSON המכיל את כל כתובות ה- IP שהוקצו למתאם, יחד עם קידומת רשת המשנה ומקום כתובות ה- IP שלהן, כגון כתובת ציבורית, פרטית או מקומית בקישור |
ReportId |
long |
מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp. |
NetworkAdapterVendor |
string |
שם היצרן או הספק של מתאם הרשת |
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.