DeviceNetworkInfo
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
Таблица DeviceNetworkInfo в схеме расширенной охоты содержит сведения о конфигурации сети компьютеров, включая сетевые адаптеры, IP- и MAC-адреса, а также подключенные сети или домены. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время записи события |
DeviceId |
string |
Уникальный идентификатор устройства в службе |
DeviceName |
string |
Полное доменное имя (FQDN) устройства |
NetworkAdapterName |
string |
Имя сетевого адаптера |
MacAddress |
string |
MAC-адрес сетевого адаптера |
NetworkAdapterType |
string |
Тип сетевого адаптера. Возможные значения см. в этом перечислении. |
NetworkAdapterStatus |
string |
Состояние работы сетевого адаптера. Возможные значения см. в этом перечислении. |
TunnelType |
string |
Протокол туннелирования, если для этой цели используется интерфейс, например 6to4, Teredo, ISATAP, PPTP, SSTP и SSH |
ConnectedNetworks |
string |
Сети, к которым подключен адаптер. Каждый элемент JSON в массиве содержит имя сети, категорию (общедоступную, частную или доменную), описание и флаг, указывающий, подключен ли он к Интернету. |
DnsAddresses |
string |
Адреса DNS-сервера в формате массива JSON |
IPv4Dhcp |
string |
IPv4-адрес DHCP-сервера |
IPv6Dhcp |
string |
IPv6-адрес DHCP-сервера |
DefaultGateways |
string |
Адреса шлюза по умолчанию в формате массива JSON |
IPAddresses |
string |
Массив JSON, содержащий все IP-адреса, назначенные адаптеру, а также соответствующий префикс подсети и пространство IP-адресов, например общедоступный, частный или локальный канал |
ReportId |
long |
Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться вместе со столбцами DeviceName и Timestamp. |
NetworkAdapterVendor |
string |
Имя производителя или поставщика сетевого адаптера |
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.