DeviceFromIP()
適用対象:
- Microsoft Defender XDR
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
DeviceFromIP()
高度なハンティング クエリの 関数を使用して、特定の IP アドレスに特定の時点で割り当てられているデバイスの一覧をすばやく取得します。
この関数は、次の列を含むテーブルを返します。
| Column | データ型 | 説明 |
|---|---|---|
IP |
string |
IP アドレス |
DeviceId |
string |
サービス内のデバイスの一意識別子 |
構文
invoke DeviceFromIP()
引数
この関数は、クエリの一部として呼び出されます。
-
x — 最初のパラメーターは、通常、クエリ内の列です。 この場合は、 という名前
IPの列で、割り当てられているデバイスの一覧を表示する IP アドレスです。 ローカル IP アドレスである必要があります。 外部 IP アドレスはサポートされていません。 -
y — 2 番目の省略可能なパラメーターは
Timestampです。これは、特定の時刻から最新の割り当てられたデバイスを取得するように関数に指示します。 指定しない場合、関数は使用可能な最新のレコードを返します。
例
特定の IP アドレスが割り当てられている最新のデバイスを取得する
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。