SeenBy()
Gilt für:
- Microsoft Defender XDR
Die SeenBy() Funktion wird aufgerufen, um eine Liste der integrierten Geräte anzuzeigen, die ein bestimmtes Gerät mithilfe der Geräteermittlungsfunktion gesehen haben.
Diese Funktion gibt eine Tabelle mit der folgenden Spalte zurück:
| Spalte | Datentyp | Beschreibung |
|---|---|---|
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
Syntax
invoke SeenBy(x)
- Dabei ist x die geräte-ID, die von Interesse ist.
Tipp
Anreicherungsfunktionen zeigen zusätzliche Informationen nur an, wenn sie verfügbar sind. Die Verfügbarkeit von Informationen ist unterschiedlich und hängt von vielen Faktoren ab. Achten Sie darauf, dies zu berücksichtigen, wenn Sie SeenBy() in Ihren Abfragen verwenden oder benutzerdefinierte Erkennungen erstellen. Um optimale Ergebnisse zu erzielen, empfehlen wir die Verwendung der SeenBy()-Funktion mit der DeviceInfo-Tabelle.
Beispiel: Abrufen einer Liste der integrierten Geräte, die ein Gerät gesehen haben
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Verwandte Themen
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Grundlegendes zum Schema
- Weitere Abfragebeispiele abrufen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.