DeviceFromIP()

Şunlar için geçerlidir:

• Microsoft Defender XDR

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

DeviceFromIP() Belirli bir IP adresine belirli bir zamanda atanmış cihazların listesini hızlı bir şekilde elde etmek için gelişmiş tehdit avcılığı sorgularınızda işlevini kullanın.

Bu işlev aşağıdaki sütunları içeren bir tablo döndürür:

Sütun	Veri türü	Açıklama
IP	string	IP adresi
DeviceId	string	Hizmetteki cihaz için benzersiz tanımlayıcı

Sözdizimi

invoke DeviceFromIP()

Bağımsız değişken

Bu işlev sorgunun bir parçası olarak çağrılır.

• x—İlk parametre genellikle sorguda zaten bir sütundur. Bu durumda, kendisine atanmış cihazların listesini görmek istediğiniz IP adresi adlı IPsütun olur. Yerel bir IP adresi olmalıdır. Dış IP adresleri desteklenmez.
• y—İkinci bir isteğe bağlı parametre, işlevine belirli bir zamandan en son atanan cihazları alma talimatını veren parametresidir Timestamp. Belirtilmezse, işlev kullanılabilir en son kayıtları döndürür.

Örnek

Belirli IP adresleri atanmış en son cihazları alma

DeviceNetworkEvents 
| limit 100 
| project IP = LocalIP 
| invoke DeviceFromIP()

İlgili konular

• Gelişmiş avcılığa genel bakış
• Sorgu dilini öğrenin
• Şemayı anlayın

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.