SeenBy()
Şunlar için geçerlidir:
- Microsoft Defender XDR
İşlev SeenBy()
, cihaz bulma özelliğini kullanan belirli bir cihazı gören eklenen cihazların listesini görmek için çağrılır.
Bu işlev aşağıdaki sütuna sahip bir tablo döndürür:
Sütun | Veri türü | Açıklama |
---|---|---|
DeviceId |
string |
Hizmetteki cihaz için benzersiz tanımlayıcı |
Sözdizimi
invoke SeenBy(x)
- burada x , ilgilendiğin cihaz kimliğidir
İpucu
Zenginleştirme işlevleri yalnızca kullanılabilir olduğunda ek bilgileri gösterir. Bilgilerin kullanılabilirliği çeşitlidir ve birçok faktöre bağlıdır. Sorgularınızda veya özel algılamalar oluştururken SeenBy() kullanırken bunu dikkate aldığınızdan emin olun. En iyi sonuçları elde için, DeviceInfo tablosuyla SeenBy() işlevini kullanmanızı öneririz.
Örnek: Cihaz gören eklenen cihazların listesini alma
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
İlgili konular
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin