Megosztás a következőn keresztül:


DeviceNetworkInfo

Érintett szolgáltatás:

  • Microsoft Defender XDR
  • Végponthoz készült Microsoft Defender

A DeviceNetworkInfospeciális veszélyforrás-keresési séma táblázata a gépek hálózati konfigurációjáról tartalmaz információkat, beleértve a hálózati adaptereket, az IP-címeket és a MAC-címeket, valamint a csatlakoztatott hálózatokat vagy tartományokat. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
Timestamp datetime Az esemény rögzítésének dátuma és időpontja
DeviceId string Az eszköz egyedi azonosítója a szolgáltatásban
DeviceName string Az eszköz teljes tartományneve (FQDN)
NetworkAdapterName string A hálózati adapter neve
MacAddress string A hálózati adapter MAC-címe
NetworkAdapterType string Hálózati adapter típusa. A lehetséges értékekért tekintse meg ezt az enumerálást.
NetworkAdapterStatus string A hálózati adapter működési állapota. A lehetséges értékekért tekintse meg ezt az enumerálást.
TunnelType string Bújtatási protokoll, ha az interfészt erre a célra használják, például 6to4, Teredo, ISATAP, PPTP, SSTP és SSH
ConnectedNetworks string Olyan hálózatok, amelyekhez az adapter csatlakozik. A tömb minden JSON-eleme tartalmazza a hálózat nevét, kategóriáját (nyilvános, privát vagy tartomány), egy leírást és egy jelzőt, amely jelzi, hogy nyilvánosan kapcsolódik-e az internethez.
DnsAddresses string DNS-kiszolgáló címei JSON-tömbformátumban
IPv4Dhcp string A DHCP-kiszolgáló IPv4-címe
IPv6Dhcp string DHCP-kiszolgáló IPv6-címe
DefaultGateways string Alapértelmezett átjárócímek JSON-tömbformátumban
IPAddresses string JSON-tömb, amely tartalmazza az adapterhez rendelt összes IP-címet, valamint a hozzájuk tartozó alhálózati előtagot és IP-címteret, például nyilvános, privát vagy kapcsolati-helyi
ReportId long Ismétlődő számlálón alapuló eseményazonosító. Az egyedi események azonosításához ezt az oszlopot a DeviceName és az Időbélyeg oszlopokkal együtt kell használni.
NetworkAdapterVendor string A hálózati adapter gyártójának vagy szállítójának neve

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.