SeenBy()
适用于:
- Microsoft Defender XDR
调用 SeenBy() 函数以查看已使用设备发现功能查看特定设备的已加入设备列表。
此函数返回具有以下列的表:
| Column | 数据类型 | 说明 |
|---|---|---|
DeviceId |
string |
服务中设备的唯一标识符 |
语法
invoke SeenBy(x)
- 其中 x 是感兴趣的设备 ID
提示
扩充函数仅在可用时显示补充信息。 信息的可用性各不相同,具体取决于许多因素。 在查询中使用 SeenBy () 或创建自定义检测时,请务必考虑这一点。 为了获得最佳结果,我们建议将 SeenBy () 函数与 DeviceInfo 表配合使用。
示例:获取已看到设备的已载入设备列表
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈