高度なハンティング スキーマのDeviceNetworkInfo テーブルには、ネットワーク アダプター、IP アドレスと MAC アドレス、接続されたネットワークまたはドメインなど、マシンのネットワーク構成に関する情報が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
この高度なハンティング テーブルは、Microsoft Defender for Endpointのレコードによって設定されます。 organizationがサービスをMicrosoft Defender XDRにデプロイしていない場合、テーブルを使用するクエリは機能せず、結果も返されません。 Defender XDRで Defender for Endpoint を展開する方法の詳細については、「サポートされているサービスを展開する」を参照してください。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
イベントが記録された日付と時刻 |
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
NetworkAdapterName |
string |
ネットワーク アダプターの名前 |
MacAddress |
string |
ネットワーク アダプターの MAC アドレス |
NetworkAdapterType |
string |
ネットワーク アダプターの種類。 使用可能な値については、 この列挙体を参照してください。 |
NetworkAdapterStatus |
string |
ネットワーク アダプターの操作状態。 使用可能な値については、 この列挙体を参照してください。 |
TunnelType |
string |
トンネリング プロトコル(インターフェイスがこの目的で使用されている場合、たとえば 6to4、Teredo、ISATAP、PPTP、SSTP、SSH など) |
ConnectedNetworks |
string |
アダプターが接続されているネットワーク。 配列内の各 JSON 要素には、ネットワーク名、カテゴリ (パブリック、プライベート、またはドメイン)、説明、インターネットにパブリックに接続されているかどうかを示すフラグが含まれています。 |
DnsAddresses |
string |
JSON 配列形式の DNS サーバー アドレス |
IPv4Dhcp |
string |
DHCP サーバーの IPv4 アドレス |
IPv6Dhcp |
string |
DHCP サーバーの IPv6 アドレス |
DefaultGateways |
string |
JSON 配列形式の既定のゲートウェイ アドレス |
IPAddresses |
string |
アダプターに割り当てられたすべての IP アドレスと、それぞれのサブネット プレフィックスと IP アドレス空間 (パブリック、プライベート、またはリンク ローカルなど) を含む JSON 配列 |
ReportId |
long |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列と Timestamp 列と組み合わせて使用する必要があります。 |
NetworkAdapterVendor |
string |
ネットワーク アダプターの製造元またはベンダーの名前 |
OnboardingStatus |
string |
デバイスが現在Microsoft Defender for Endpointにオンボードされているか、デバイスがサポートされていないかを示します |
NetworkAdapterDnsSuffix |
string |
ネットワーク アダプターが接続されているネットワーク環境を示す、デバイスのネットワーク アダプターに割り当てられたドメイン サフィックス |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。