SeenBy()
적용 대상:
- Microsoft Defender XDR
함수는 SeenBy() 디바이스 검색 기능을 사용하여 특정 디바이스를 본 온보딩된 디바이스 목록을 보기 위해 호출됩니다.
이 함수는 다음 열이 있는 테이블을 반환합니다.
| 열 | 데이터 형식 | 설명 |
|---|---|---|
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
구문
invoke SeenBy(x)
- 여기서 x 는 관심 디바이스 ID입니다.
팁
보강 함수는 사용 가능한 경우에만 추가 정보를 표시합니다. 정보의 가용성은 다양하며 많은 요인에 따라 달라집니다. 쿼리에서 SeenBy()를 사용하거나 사용자 지정 검색을 만들 때 이를 고려해야 합니다. 최상의 결과를 위해 DeviceInfo 테이블과 함께 SeenBy() 함수를 사용하는 것이 좋습니다.
예: 디바이스를 본 온보딩된 디바이스 목록 가져오기
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기