DeviceFromIP()
Érintett szolgáltatás:
- Microsoft Defender XDR
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
DeviceFromIP()
A speciális veszélyforrás-keresési lekérdezések függvényével gyorsan lekérte egy adott IP-címhez egy adott időpontban hozzárendelt eszközök listáját.
Ez a függvény egy táblát ad vissza a következő oszlopokkal:
Oszlop | Adattípus | Leírás |
---|---|---|
IP |
string |
IP-cím |
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
Szintaxis
invoke DeviceFromIP()
Érvek
Ez a függvény egy lekérdezés részeként lesz meghívva.
- x – Az első paraméter általában már egy oszlop a lekérdezésben. Ebben az esetben a nevű
IP
oszlop az AZ IP-cím, amelyhez a hozzárendelt eszközök listáját szeretné megtekinteni. Ennek helyi IP-címnek kell lennie. A külső IP-címek nem támogatottak. - y – A második választható paraméter a
Timestamp
, amely arra utasítja a függvényt, hogy egy adott időpontból szerezze be a legújabb hozzárendelt eszközöket. Ha nincs megadva, a függvény a legfrissebb elérhető rekordokat adja vissza.
Példa
Az adott IP-címekhez rendelt legújabb eszközök lekérése
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
Kapcsolódó témakörök
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: