DeviceNetworkInfo
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Tabellen DeviceNetworkInfo i det avancerede jagtskema indeholder oplysninger om netværkskonfiguration af maskiner, herunder netværkskort, IP- og MAC-adresser og forbundne netværk eller domæner. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.
Vigtigt!
Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslæt for registrering af hændelsen |
DeviceId |
string |
Entydigt id for enheden i tjenesten |
DeviceName |
string |
Fuldt domænenavn (FQDN) for enheden |
NetworkAdapterName |
string |
Navnet på netværkskortet |
MacAddress |
string |
MAC-adressen på netværkskortet |
NetworkAdapterType |
string |
Netværkskorttype. Du kan finde de mulige værdier i denne optælling. |
NetworkAdapterStatus |
string |
Driftsstatus for netværkskortet. Du kan finde de mulige værdier i denne optælling. |
TunnelType |
string |
Tunnelføringsprotokol, hvis grænsefladen bruges til dette formål, f.eks. 6to4, Teredo, ISATAP, PPTP, SSTP og SSH |
ConnectedNetworks |
string |
Netværk, som adapteren er tilsluttet. Hvert JSON-element i matrixen indeholder netværksnavnet, kategorien (offentligt, privat eller domæne), en beskrivelse og et flag, der angiver, om det har forbindelse offentligt til internettet. |
DnsAddresses |
string |
DNS-serveradresser i JSON-matrixformat |
IPv4Dhcp |
string |
IPv4-adresse på DHCP-server |
IPv6Dhcp |
string |
IPv6-adresse på DHCP-server |
DefaultGateways |
string |
Standardgatewayadresser i JSON-matrixformat |
IPAddresses |
string |
JSON-matrix, der indeholder alle de IP-adresser, der er tildelt adapteren, sammen med deres respektive undernetpræfiks og IP-adresseområde, f.eks. offentlig, privat eller link-lokal |
ReportId |
long |
Hændelses-id baseret på en gentaget tæller. Hvis du vil identificere entydige hændelser, skal denne kolonne bruges sammen med kolonnerne DeviceName og Timestamp. |
NetworkAdapterVendor |
string |
Navn på producenten eller leverandøren af netværkskortet |
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.