進 DeviceNetworkInfo 階 搜捕 架構中的數據表包含機器網路設定的相關信息,包括網路適配器、IP 和 MAC 位址,以及連線的網路或網域。 使用這個參考來建立從此表格取回之資訊的查詢。
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
此進階搜捕數據表是由來自 適用於端點的 Microsoft Defender 的記錄填入。 如果您的組織尚未在 Microsoft Defender 全面偵測回應 中部署服務,則使用數據表的查詢將無法運作或傳回任何結果。 如需如何在 Defender 全面偵測回應 中部署適用於端點的Defender的詳細資訊,請參閱部署支持的服務。
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
| 欄名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
事件記錄的日期和時間 |
DeviceId |
string |
服務中裝置的唯一識別碼 |
DeviceName |
string |
裝置的 FQDN) (完整功能變數名稱 |
NetworkAdapterName |
string |
網路配接器的名稱 |
MacAddress |
string |
網路適配器的 MAC 位址 |
NetworkAdapterType |
string |
網路配接器類型。 如需可能的值,請參閱 此列舉。 |
NetworkAdapterStatus |
string |
網路適配器的作狀態。 如需可能的值,請參閱 此列舉。 |
TunnelType |
string |
通道通訊協定,如果介面用於此用途,例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH |
ConnectedNetworks |
string |
配接器所連線的網路。 陣列中的每個 JSON 元素都包含網路名稱、類別 (公用、私人或網域) 、描述,以及指出是否已公開連線到因特網的旗標。 |
DnsAddresses |
string |
JSON 陣語格式的 DNS 伺服器位址 |
IPv4Dhcp |
string |
DHCP 伺服器的 IPv4 位址 |
IPv6Dhcp |
string |
DHCP 伺服器的 IPv6 位址 |
DefaultGateways |
string |
JSON 陣語格式的預設閘道位址 |
IPAddresses |
string |
JSON 陣列,其中包含指派給適配卡的所有IP位址,以及其各自的子網前綴和IP位址空間,例如公用、私人或連結區域 |
ReportId |
long |
以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用。 |
NetworkAdapterVendor |
string |
網路適配器的製造商或廠商名稱 |
OnboardingStatus |
string |
指出裝置目前是否已上線至 適用於端點的 Microsoft Defender,或裝置是否不受支援 |
NetworkAdapterDnsSuffix |
string |
指派給裝置網路適配器的網域後綴,指出網路適配器所連線的網路環境 |
相關主題
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。