SeenBy()
Aplica-se a:
- Microsoft Defender XDR
A SeenBy()
função é invocada para ver uma lista de dispositivos integrados que viram um determinado dispositivo através da funcionalidade de deteção de dispositivos.
Esta função devolve uma tabela que tem a seguinte coluna:
Coluna | Tipo de dados | Descrição |
---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
Sintaxe
invoke SeenBy(x)
- em que x é o ID de interesse do dispositivo
Sugestão
As funções de melhoramento mostrarão informações suplementares apenas quando estiverem disponíveis. A disponibilidade de informações é variada e depende de muitos fatores. Certifique-se de que considera isto ao utilizar SeenBy() nas suas consultas ou ao criar deteções personalizadas. Para obter os melhores resultados, recomendamos que utilize a função SeenBy() com a tabela DeviceInfo.
Exemplo: Obter lista de dispositivos integrados que viram um dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Compreender o esquema
- Obter mais exemplos de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.