DeviceNetworkInfo
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt
Tabellen DeviceNetworkInfo i det avanserte jaktskjemaet inneholder informasjon om nettverkskonfigurasjon av maskiner, inkludert nettverkskort, IP- og MAC-adresser og tilkoblede nettverk eller domener. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra denne tabellen.
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslett hendelsen ble registrert |
DeviceId |
string |
Unik identifikator for enheten i tjenesten |
DeviceName |
string |
Fullstendig domenenavn (FQDN) på enheten |
NetworkAdapterName |
string |
Navnet på nettverkskortet |
MacAddress |
string |
MAC-adressen til nettverkskortet |
NetworkAdapterType |
string |
Nettverkskorttype. Hvis du vil se mulige verdier, kan du se denne opplistingen. |
NetworkAdapterStatus |
string |
Driftsstatus for nettverkskortet. Hvis du vil se mulige verdier, kan du se denne opplistingen. |
TunnelType |
string |
Tunnelprotokoll, hvis grensesnittet brukes til dette formålet, for eksempel 6to4, Teredo, ISATAP, PPTP, SSTP og SSH |
ConnectedNetworks |
string |
Nettverk som adapteren er koblet til. Hvert JSON-element i matrisen inneholder nettverksnavnet, kategorien (offentlig, privat eller domene), en beskrivelse og et flagg som angir om det er koblet offentlig til Internett. |
DnsAddresses |
string |
DNS-serveradresser i JSON-matriseformat |
IPv4Dhcp |
string |
IPv4-adresse for DHCP-server |
IPv6Dhcp |
string |
IPv6-adresse for DHCP-server |
DefaultGateways |
string |
Standard gatewayadresser i JSON-matriseformat |
IPAddresses |
string |
JSON-matrise som inneholder alle IP-adressene som er tilordnet adapteren, sammen med deres respektive prefiks for delnett og IP-adresseområde, for eksempel offentlig, privat eller koblingslokal |
ReportId |
long |
Hendelsesidentifikator basert på en gjentatt teller. Denne kolonnen må brukes sammen med kolonnene DeviceName og Timestamp for å identifisere unike hendelser. |
NetworkAdapterVendor |
string |
Navnet på produsenten eller leverandøren av nettverkskortet |
Beslektede emner
- Oversikt over avansert jakt
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.