DeviceFromIP()
적용 대상:
- Microsoft Defender XDR
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
DeviceFromIP()고급 헌팅 쿼리의 함수를 사용하여 특정 시점에 특정 IP 주소에 할당된 디바이스 목록을 빠르게 가져옵니다.
이 함수는 다음 열이 있는 테이블을 반환합니다.
| 열 | 데이터 형식 | 설명 |
|---|---|---|
IP |
string |
IP 주소 |
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
구문
invoke DeviceFromIP()
인수
이 함수는 쿼리의 일부로 호출됩니다.
- x - 첫 번째 매개 변수는 일반적으로 쿼리의 열입니다. 이 경우 할당된 디바이스 목록을 보려는 IP 주소인 라는
IP열입니다. 로컬 IP 주소여야 합니다. 외부 IP 주소는 지원되지 않습니다. - y - 두 번째 선택적 매개 변수는 함수에 특정 시간에서 가장 최근에 할당된 디바이스를 가져오도록 지시하는 입니다
Timestamp. 지정하지 않으면 함수는 사용 가능한 최신 레코드를 반환합니다.
예제
특정 IP 주소가 할당된 최신 디바이스 가져오기
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기