DeviceNetworkInfo
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
De DeviceNetworkInfo tabel in het geavanceerde opsporingsschema bevat informatie over netwerkconfiguratie van machines, waaronder netwerkadapters, IP- en MAC-adressen en verbonden netwerken of domeinen. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de gebeurtenis is vastgelegd |
DeviceId |
string |
Unieke id voor het apparaat in de service |
DeviceName |
string |
Fully Qualified Domain Name (FQDN) van het apparaat |
NetworkAdapterName |
string |
Naam van de netwerkadapter |
MacAddress |
string |
MAC-adres van de netwerkadapter |
NetworkAdapterType |
string |
Type netwerkadapter. Raadpleeg deze opsomming voor de mogelijke waarden. |
NetworkAdapterStatus |
string |
Operationele status van de netwerkadapter. Raadpleeg deze opsomming voor de mogelijke waarden. |
TunnelType |
string |
Tunneling-protocol, als de interface voor dit doel wordt gebruikt, bijvoorbeeld 6to4, Teredo, ISATAP, PPTP, SSTP en SSH |
ConnectedNetworks |
string |
Netwerken waarmee de adapter is verbonden. Elk JSON-element in de matrix bevat de netwerknaam, categorie (openbaar, privé of domein), een beschrijving en een vlag die aangeeft of het openbaar is verbonden met internet. |
DnsAddresses |
string |
DNS-serveradressen in JSON-matrixindeling |
IPv4Dhcp |
string |
IPv4-adres van DHCP-server |
IPv6Dhcp |
string |
IPv6-adres van DHCP-server |
DefaultGateways |
string |
Standaardgatewayadressen in JSON-matrixindeling |
IPAddresses |
string |
JSON-matrix met alle IP-adressen die zijn toegewezen aan de adapter, samen met hun respectieve subnetvoorvoegsel en IP-adresruimte, zoals openbaar, privé of koppeling-lokaal |
ReportId |
long |
Gebeurtenis-id op basis van een herhalende teller. Om unieke gebeurtenissen te identificeren, moet deze kolom worden gebruikt in combinatie met de kolommen DeviceName en Timestamp. |
NetworkAdapterVendor |
string |
Naam van de fabrikant of leverancier van de netwerkadapter |
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.