SeenBy()
適用於:
- Microsoft Defender XDR
系統會叫用 函 SeenBy() 式,以查看已上線的裝置清單,這些裝置已使用裝置探索功能來查看特定裝置。
此函式會傳回具有下列資料行的數據表:
| 欄 | 資料類型 | 描述 |
|---|---|---|
DeviceId |
string |
服務中裝置的唯一識別碼 |
語法
invoke SeenBy(x)
- 其中 x 是感興趣的裝置識別碼
提示
擴充函式只有在可用時才會顯示補充資訊。 資訊的可用性各不相同,且取決於許多因素。 在查詢中使用 SeenBy () 或建立自定義偵測時,請務必考慮這個問題。 為了獲得最佳結果,建議您搭配DeviceInfo資料表使用SeenBy () 函式。
範例:取得已上線裝置的清單,這些裝置已看到裝置
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。