Udostępnij za pośrednictwem


DeviceNetworkInfo

Dotyczy:

  • Microsoft Defender XDR
  • Ochrona punktu końcowego w usłudze Microsoft Defender

Tabela DeviceNetworkInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o konfiguracji sieci maszyn, w tym karty sieciowe, adresy IP i MAC oraz połączone sieci lub domeny. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Nazwa kolumny Typ danych Opis
Timestamp datetime Data i godzina zarejestrowania zdarzenia
DeviceId string Unikatowy identyfikator urządzenia w usłudze
DeviceName string W pełni kwalifikowana nazwa domeny (FQDN) urządzenia
NetworkAdapterName string Nazwa karty sieciowej
MacAddress string Adres MAC karty sieciowej
NetworkAdapterType string Typ karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem.
NetworkAdapterStatus string Stan operacyjny karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem.
TunnelType string Protokół tunelowania, jeśli interfejs jest używany do tego celu, na przykład 6to4, Teredo, ISATAP, PPTP, SSTP i SSH
ConnectedNetworks string Sieci, z których jest połączona karta. Każdy element JSON w tablicy zawiera nazwę sieci, kategorię (publiczny, prywatny lub domenę), opis i flagę wskazującą, czy jest publicznie połączona z Internetem.
DnsAddresses string Adresy serwera DNS w formacie tablicy JSON
IPv4Dhcp string Adres IPv4 serwera DHCP
IPv6Dhcp string Adres IPv6 serwera DHCP
DefaultGateways string Domyślne adresy bramy w formacie tablicy JSON
IPAddresses string Tablica JSON zawierająca wszystkie adresy IP przypisane do karty wraz z odpowiednim prefiksem podsieci i przestrzenią adresów IP, taką jak publiczna, prywatna lub lokalna
ReportId long Identyfikator zdarzenia na podstawie licznika powtarzającego się. Aby zidentyfikować unikatowe zdarzenia, ta kolumna musi być używana w połączeniu z kolumnami DeviceName i Timestamp.
NetworkAdapterVendor string Nazwa producenta lub dostawcy karty sieciowej

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.