שתף באמצעות

DeviceNetworkInfo

  • מאמר

חל על:

  • Microsoft Defender XDR
  • Microsoft Defender עבור נקודת קצה

הטבלה DeviceNetworkInfoבסכימת הציד המתקדם מכילה מידע אודות תצורת עבודה ברשת של מחשבים, כולל מתאמי רשת, כתובות IP ו- MAC ורשתות או תחומים מחוברים. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה סוג נתונים תיאור
Timestamp datetime תאריך ושעה שבהם האירוע הוקלט
DeviceId string מזהה ייחודי עבור המכשיר בשירות
DeviceName string שם תחום מלא (FQDN) של המכשיר
NetworkAdapterName string שם מתאם הרשת
MacAddress string כתובת MAC של מתאם הרשת
NetworkAdapterType string סוג מתאם הרשת. עבור הערכים האפשריים, עיין בספירה זו.
NetworkAdapterStatus string מצב התפעול של מתאם הרשת. עבור הערכים האפשריים, עיין בספירה זו.
TunnelType string פרוטוקול יצירת מנהרה, אם הממשק משמש למטרה זו, לדוגמה 6to4, Teredo, ISATAP, PPTP, SSTP ו- SSH
ConnectedNetworks string רשתות שהמתאם מחובר אליהן. כל רכיב JSON במערך מכיל את שם הרשת, הקטגוריה (ציבורית, פרטית או תחום), תיאור ודגגל המציין אם הוא מחובר באופן ציבורי לאינטרנט.
DnsAddresses string כתובות שרת DNS בתבנית מערך JSON
IPv4Dhcp string כתובת IPv4 של שרת DHCP
IPv6Dhcp string כתובת IPv6 של שרת DHCP
DefaultGateways string כתובות שער המוגדרות כברירת מחדל בתבנית מערך JSON
IPAddresses string מערך JSON המכיל את כל כתובות ה- IP שהוקצו למתאם, יחד עם קידומת רשת המשנה ומקום כתובות ה- IP שלהן, כגון כתובת ציבורית, פרטית או מקומית בקישור
ReportId long מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp.
NetworkAdapterVendor string שם היצרן או הספק של מתאם הרשת

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.