DeviceNetworkInfo
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
A DeviceNetworkInfo tabela no esquema de caça avançado contém informações sobre a configuração de rede de computadores, incluindo adaptadores de rede, endereços IP e MAC e redes ou domínios conectados. Use essa referência para criar consultas que retornam informações dessa tabela.
Importante
Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
A data e a hora em que o evento foi gravado |
DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço |
DeviceName |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo |
NetworkAdapterName |
string |
Nome do adaptador de rede |
MacAddress |
string |
Endereço MAC do adaptador de rede |
NetworkAdapterType |
string |
Tipo de adaptador de rede. Para os valores possíveis, consulte essa enumeração. |
NetworkAdapterStatus |
string |
Status operacional do adaptador de rede. Para os valores possíveis, consulte essa enumeração. |
TunnelType |
string |
Protocolo de túnel, se a interface for usada para essa finalidade, por exemplo, 6to4, Teredo, ISATAP, PPTP, SSTP e SSH |
ConnectedNetworks |
string |
Redes às quais o adaptador está conectado. Cada elemento JSON na matriz contém o nome da rede, categoria (público, privado ou domínio), uma descrição e um sinalizador indicando se ele está conectado publicamente à Internet. |
DnsAddresses |
string |
Endereços de servidor DNS no formato de matriz JSON |
IPv4Dhcp |
string |
Endereço IPv4 do servidor DHCP |
IPv6Dhcp |
string |
Endereço IPv6 do servidor DHCP |
DefaultGateways |
string |
Endereços de gateway padrão no formato de matriz JSON |
IPAddresses |
string |
Matriz JSON que contém todos os endereços IP atribuídos ao adaptador, juntamente com seu respectivo prefixo de sub-rede e espaço de endereço IP, como público, privado ou link-local |
ReportId |
long |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna deve ser usada em conjunto com as colunas DeviceName e Timestamp. |
NetworkAdapterVendor |
string |
Nome do fabricante ou fornecedor do adaptador de rede |
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de