DeviceNetworkInfo
הערה
רוצה לחוות את Microsoft 365 Defender? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע ניסיון Microsoft 365 Defender.
חל על:
- Microsoft 365 Defender
- Microsoft Defender עבור נקודת קצה
הטבלה DeviceNetworkInfoבסכימת הציד המתקדם מכילה מידע אודות תצורת עבודה ברשת של מחשבים, כולל מתאמי רשת, כתובות IP ו- MAC ורשתות או תחומים מחוברים. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
חשוב
חלק מהמידע מתייחס למוצר שהופץ לפני ההפצה המסחרית, וייתכן כי הוא השתנה באופן משמעותי. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
| שם עמודה | סוג נתונים | תיאור |
|---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם האירוע הוקלט |
DeviceId |
string |
מזהה ייחודי עבור המחשב בשירות |
DeviceName |
string |
שם תחום מלא (FQDN) של המחשב |
NetworkAdapterName |
string |
שם מתאם הרשת |
MacAddress |
string |
כתובת MAC של מתאם הרשת |
NetworkAdapterType |
string |
סוג מתאם הרשת. עבור הערכים האפשריים, עיין בספירה זו |
NetworkAdapterStatus |
string |
מצב התפעול של מתאם הרשת. עבור הערכים האפשריים, עיין בספירה זו |
TunnelType |
string |
פרוטוקול יצירת מנהרה, אם הממשק משמש למטרה זו, לדוגמה 6to4, Teredo, ISATAP, PPTP, SSTP ו- SSH |
ConnectedNetworks |
string |
רשתות שהמתאם מחובר אליהן. כל מערך JSON מכיל את שם הרשת, הקטגוריה (ציבורית, פרטית או תחום), תיאור ודגגל המציין אם הוא מחובר באופן ציבורי לאינטרנט |
DnsAddresses |
string |
כתובות שרת DNS בתבנית מערך JSON |
IPv4Dhcp |
string |
כתובת IPv4 של שרת DHCP |
IPv6Dhcp |
string |
כתובת IPv6 של שרת DHCP |
DefaultGateways |
string |
כתובות שער המוגדרות כברירת מחדל בתבנית מערך JSON |
IPAddresses |
string |
מערך JSON המכיל את כל כתובות ה- IP שהוקצו למתאם, יחד עם קידומת רשת המשנה ומקום כתובות ה- IP שלהן, כגון כתובת ציבורית, פרטית או מקומית בקישור |
ReportId |
long |
מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp |
NetworkAdapterVendor |
string |
שם היצרן או הספק של מתאם הרשת |