次の方法で共有


SeenBy()

適用対象:

  • Microsoft Defender XDR

この SeenBy() 関数は、デバイス検出機能を使用して特定のデバイスを見たオンボード デバイスの一覧を表示するために呼び出されます。

この関数は、次の列を持つテーブルを返します。

Column データ型 説明
DeviceId string サービス内のデバイスの一意識別子

構文

invoke SeenBy(x)
  • ここで 、x は目的のデバイス ID です

ヒント

エンリッチメント関数は、使用可能な場合にのみ補足情報を表示します。 情報の可用性はさまざまであり、多くの要因によって異なります。 クエリで SeenBy() を使用する場合、またはカスタム検出を作成する場合は、これを考慮してください。 最適な結果を得るには、DeviceInfo テーブルで SeenBy() 関数を使用することをお勧めします。

例: デバイスを見たオンボード デバイスの一覧を取得する

DeviceInfo 
| where OnboardingStatus <> "Onboarded" 
| limit 100 | invoke SeenBy()

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします