SeenBy()
Érintett szolgáltatás:
- Microsoft Defender XDR
A SeenBy() rendszer meghívja a függvényt azoknak az előkészített eszközöknek a listájának megtekintéséhez, amelyek egy bizonyos eszközt láttak az eszközfelderítési funkcióval.
Ez a függvény egy táblát ad vissza, amely a következő oszlopot tartalmazza:
| Oszlop | Adattípus | Leírás |
|---|---|---|
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
Szintaxis
invoke SeenBy(x)
- ahol x a fontos eszköz azonosítója
Tipp
A bővítési függvények csak akkor jelenítik meg a kiegészítő információkat, ha elérhetők. Az információk elérhetősége változatos, és sok tényezőtől függ. Ezt mindenképpen vegye figyelembe, ha a SeenBy() függvényt használja a lekérdezésekben vagy egyéni észlelések létrehozásakor. A legjobb eredmény érdekében a SeenBy() függvény használatát javasoljuk a DeviceInfo táblával.
Példa: Azoknak a előkészített eszközöknek a listájának lekérése, amelyeken az eszköz látható
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- A séma értelmezése
- További lekérdezési példák lekérése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: