Freigeben über


DeviceNetworkInfo

Gilt für:

  • Microsoft Defender XDR
  • Microsoft Defender für Endpunkt

Die DeviceNetworkInfo Tabelle im schema der erweiterten Suche enthält Informationen zur Netzwerkkonfiguration von Computern, einschließlich Netzwerkadaptern, IP- und MAC-Adressen sowie verbundenen Netzwerken oder Domänen. Verwenden Sie dieser Referenz, um Abfragen zu erstellen, die Informationen aus dieser Tabelle zurückgeben.

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Informationen zu anderen Tabellen im Schema "Erweiterte Suche" finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
Timestamp datetime Datum und Uhrzeit der Aufzeichnung des Ereignisses
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst
DeviceName string Vollqualifizierter Domänenname (FQDN) des Geräts
NetworkAdapterName string Name des Netzwerkadapters
MacAddress string MAC-Adresse des Netzwerkadapters
NetworkAdapterType string Netzwerkadaptertyp. Die möglichen Werte finden Sie in dieser Enumeration.
NetworkAdapterStatus string Operative status des Netzwerkadapters. Die möglichen Werte finden Sie in dieser Enumeration.
TunnelType string Tunneling-Protokoll, wenn die Schnittstelle für diesen Zweck verwendet wird, z. B. 6to4, Teredo, ISATAP, PPTP, SSTP und SSH
ConnectedNetworks string Netzwerke, mit denen der Adapter verbunden ist. Jedes JSON-Element im Array enthält den Netzwerknamen, die Kategorie (öffentlich, privat oder Domäne), eine Beschreibung und ein Flag, das angibt, ob es öffentlich mit dem Internet verbunden ist.
DnsAddresses string DNS-Serveradressen im JSON-Arrayformat
IPv4Dhcp string IPv4-Adresse des DHCP-Servers
IPv6Dhcp string IPv6-Adresse des DHCP-Servers
DefaultGateways string Standardgatewayadressen im JSON-Arrayformat
IPAddresses string JSON-Array mit allen ip-Adressen, die dem Adapter zugewiesen sind, zusammen mit dem jeweiligen Subnetzpräfix und IP-Adressraum, z. B. öffentlich, privat oder link-local
ReportId long Ereignisbezeichner basierend auf einem Repeating-Indikator. Um eindeutige Ereignisse zu identifizieren, muss diese Spalte in Verbindung mit den Spalten DeviceName und Timestamp verwendet werden.
NetworkAdapterVendor string Name des Herstellers oder Herstellers des Netzwerkadapters

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.