SeenBy()
Dotyczy:
- Microsoft Defender XDR
Funkcja SeenBy() jest wywoływana w celu wyświetlenia listy dołączonych urządzeń, które widziały określone urządzenie za pomocą funkcji odnajdywania urządzeń.
Ta funkcja zwraca tabelę zawierającą następującą kolumnę:
| Kolumna | Typ danych | Opis |
|---|---|---|
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
Składni
invoke SeenBy(x)
- gdzie x jest identyfikatorem urządzenia, którego dotyczy
Porada
Funkcje wzbogacania będą wyświetlać dodatkowe informacje tylko wtedy, gdy są dostępne. Dostępność informacji jest zróżnicowana i zależy od wielu czynników. Pamiętaj, aby wziąć to pod uwagę podczas korzystania z funkcji SeenBy() w zapytaniach lub podczas tworzenia wykrywania niestandardowego. Aby uzyskać najlepsze wyniki, zalecamy użycie funkcji SeenBy() z tabelą DeviceInfo.
Przykład: uzyskiwanie listy dołączonych urządzeń, które widziały urządzenie
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Tematy pokrewne
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Nauka języka zapytań
- Analiza schematu
- Uzyskiwanie większej liczby przykładów zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.