DeviceNetworkInfo
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
A DeviceNetworkInfo
speciális veszélyforrás-keresési séma táblázata a gépek hálózati konfigurációjáról tartalmaz információkat, beleértve a hálózati adaptereket, az IP-címeket és a MAC-címeket, valamint a csatlakoztatott hálózatokat vagy tartományokat. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
Az esemény rögzítésének dátuma és időpontja |
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
DeviceName |
string |
Az eszköz teljes tartományneve (FQDN) |
NetworkAdapterName |
string |
A hálózati adapter neve |
MacAddress |
string |
A hálózati adapter MAC-címe |
NetworkAdapterType |
string |
Hálózati adapter típusa. A lehetséges értékekért tekintse meg ezt az enumerálást. |
NetworkAdapterStatus |
string |
A hálózati adapter működési állapota. A lehetséges értékekért tekintse meg ezt az enumerálást. |
TunnelType |
string |
Bújtatási protokoll, ha az interfészt erre a célra használják, például 6to4, Teredo, ISATAP, PPTP, SSTP és SSH |
ConnectedNetworks |
string |
Olyan hálózatok, amelyekhez az adapter csatlakozik. A tömb minden JSON-eleme tartalmazza a hálózat nevét, kategóriáját (nyilvános, privát vagy tartomány), egy leírást és egy jelzőt, amely jelzi, hogy nyilvánosan kapcsolódik-e az internethez. |
DnsAddresses |
string |
DNS-kiszolgáló címei JSON-tömbformátumban |
IPv4Dhcp |
string |
A DHCP-kiszolgáló IPv4-címe |
IPv6Dhcp |
string |
DHCP-kiszolgáló IPv6-címe |
DefaultGateways |
string |
Alapértelmezett átjárócímek JSON-tömbformátumban |
IPAddresses |
string |
JSON-tömb, amely tartalmazza az adapterhez rendelt összes IP-címet, valamint a hozzájuk tartozó alhálózati előtagot és IP-címteret, például nyilvános, privát vagy kapcsolati-helyi |
ReportId |
long |
Ismétlődő számlálón alapuló eseményazonosító. Az egyedi események azonosításához ezt az oszlopot a DeviceName és az Időbélyeg oszlopokkal együtt kell használni. |
NetworkAdapterVendor |
string |
A hálózati adapter gyártójának vagy szállítójának neve |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.