SeenBy()
Si applica a:
- Microsoft Defender XDR
La SeenBy() funzione viene richiamata per visualizzare un elenco di dispositivi di cui è stato eseguito l'onboarding che hanno visto un determinato dispositivo usando la funzionalità di individuazione del dispositivo.
Questa funzione restituisce una tabella con la colonna seguente:
| Colonna | Tipo di dati | Descrizione |
|---|---|---|
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio |
Sintassi
invoke SeenBy(x)
- dove x è l'ID dispositivo di interesse
Consiglio
Le funzioni di arricchimento mostreranno informazioni supplementari solo quando sono disponibili. La disponibilità delle informazioni è varia e dipende da molti fattori. Assicurarsi di considerare questo aspetto quando si usa SeenBy() nelle query o nella creazione di rilevamenti personalizzati. Per ottenere risultati ottimali, è consigliabile usare la funzione SeenBy() con la tabella DeviceInfo.
Esempio: ottenere l'elenco dei dispositivi caricati che hanno visto un dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Comprendere lo schema
- Ottenere altri esempi di query
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.