SeenBy()
Aplica-se a:
- Microsoft Defender XDR
A SeenBy() função é invocada para ver uma lista de dispositivos integrados que viram um determinado dispositivo através da funcionalidade de deteção de dispositivos.
Esta função devolve uma tabela que tem a seguinte coluna:
| Coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
Sintaxe
invoke SeenBy(x)
- em que x é o ID de interesse do dispositivo
Sugestão
As funções de melhoramento mostrarão informações suplementares apenas quando estiverem disponíveis. A disponibilidade de informações é variada e depende de muitos fatores. Certifique-se de que considera isto ao utilizar SeenBy() nas suas consultas ou ao criar deteções personalizadas. Para obter os melhores resultados, recomendamos que utilize a função SeenBy() com a tabela DeviceInfo.
Exemplo: Obter lista de dispositivos integrados que viram um dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Compreender o esquema
- Obter mais exemplos de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários