DeviceNetworkInfo
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
Tabela DeviceNetworkInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o konfiguracji sieci maszyn, w tym karty sieciowe, adresy IP i MAC oraz połączone sieci lub domeny. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina zarejestrowania zdarzenia |
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
NetworkAdapterName |
string |
Nazwa karty sieciowej |
MacAddress |
string |
Adres MAC karty sieciowej |
NetworkAdapterType |
string |
Typ karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem. |
NetworkAdapterStatus |
string |
Stan operacyjny karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem. |
TunnelType |
string |
Protokół tunelowania, jeśli interfejs jest używany do tego celu, na przykład 6to4, Teredo, ISATAP, PPTP, SSTP i SSH |
ConnectedNetworks |
string |
Sieci, z których jest połączona karta. Każdy element JSON w tablicy zawiera nazwę sieci, kategorię (publiczny, prywatny lub domenę), opis i flagę wskazującą, czy jest publicznie połączona z Internetem. |
DnsAddresses |
string |
Adresy serwera DNS w formacie tablicy JSON |
IPv4Dhcp |
string |
Adres IPv4 serwera DHCP |
IPv6Dhcp |
string |
Adres IPv6 serwera DHCP |
DefaultGateways |
string |
Domyślne adresy bramy w formacie tablicy JSON |
IPAddresses |
string |
Tablica JSON zawierająca wszystkie adresy IP przypisane do karty wraz z odpowiednim prefiksem podsieci i przestrzenią adresów IP, taką jak publiczna, prywatna lub lokalna |
ReportId |
long |
Identyfikator zdarzenia na podstawie licznika powtarzającego się. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i Timestamp. |
NetworkAdapterVendor |
string |
Nazwa producenta lub dostawcy karty sieciowej |
Tematy pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Używanie zapytań udostępnionych
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.