Megosztás a következőn keresztül:


SeenBy()

Érintett szolgáltatás:

  • Microsoft Defender XDR

A SeenBy() rendszer meghívja a függvényt azoknak az előkészített eszközöknek a listájának megtekintéséhez, amelyek egy bizonyos eszközt láttak az eszközfelderítési funkcióval.

Ez a függvény egy táblát ad vissza, amely a következő oszlopot tartalmazza:

Oszlop Adattípus Leírás
DeviceId string Az eszköz egyedi azonosítója a szolgáltatásban

Szintaxis

invoke SeenBy(x)
  • ahol x a fontos eszköz azonosítója

Tipp

A bővítési függvények csak akkor jelenítik meg a kiegészítő információkat, ha elérhetők. Az információk elérhetősége változatos, és sok tényezőtől függ. Ezt mindenképpen vegye figyelembe, ha a SeenBy() függvényt használja a lekérdezésekben vagy egyéni észlelések létrehozásakor. A legjobb eredmény érdekében a SeenBy() függvény használatát javasoljuk a DeviceInfo táblával.

Példa: Azoknak a előkészített eszközöknek a listájának lekérése, amelyeken az eszköz látható

DeviceInfo 
| where OnboardingStatus <> "Onboarded" 
| limit 100 | invoke SeenBy()

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.