DeviceNetworkInfo
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Tabulka DeviceNetworkInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o síťové konfiguraci počítačů, včetně síťových adaptérů, IP adres a adres MAC a připojených sítí nebo domén. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas, kdy byla událost zaznamenána |
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
NetworkAdapterName |
string |
Název síťového adaptéru |
MacAddress |
string |
Adresa MAC síťového adaptéru |
NetworkAdapterType |
string |
Typ síťového adaptéru. Možné hodnoty najdete v tomto výčtu. |
NetworkAdapterStatus |
string |
Provozní stav síťového adaptéru. Možné hodnoty najdete v tomto výčtu. |
TunnelType |
string |
Protokol tunelování, pokud se k tomuto účelu používá rozhraní, například 6to4, Teredo, ISATAP, PPTP, SSTP a SSH |
ConnectedNetworks |
string |
Sítě, ke kterým je adaptér připojený. Každý prvek JSON v poli obsahuje název sítě, kategorii (veřejná, privátní nebo doména), popis a příznak označující, jestli je veřejně připojený k internetu. |
DnsAddresses |
string |
Adresy serverů DNS ve formátu pole JSON |
IPv4Dhcp |
string |
IPv4 adresa serveru DHCP |
IPv6Dhcp |
string |
IPv6 adresa serveru DHCP |
DefaultGateways |
string |
Výchozí adresy brány ve formátu pole JSON |
IPAddresses |
string |
Pole JSON obsahující všechny IP adresy přiřazené k adaptéru spolu s předponou příslušné podsítě a adresní prostor ip adres, jako je veřejný, privátní nebo link-local |
ReportId |
long |
Identifikátor události založený na opakujícím se čítači. K identifikaci jedinečných událostí musí být tento sloupec použit ve spojení se sloupci DeviceName a Timestamp. |
NetworkAdapterVendor |
string |
Název výrobce nebo dodavatele síťového adaptéru |
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.