DeviceNetworkInfo
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
La DeviceNetworkInfo tabla del esquema de búsqueda avanzada contiene información sobre la configuración de red de las máquinas, incluidos los adaptadores de red, las direcciones IP y MAC, y las redes o dominios conectados. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
Timestamp |
datetime |
Fecha y hora en que se registró el evento. |
DeviceId |
string |
Identificador único del dispositivo en el servicio |
DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo |
NetworkAdapterName |
string |
Nombre del adaptador de red |
MacAddress |
string |
Dirección MAC del adaptador de red |
NetworkAdapterType |
string |
Tipo de adaptador de red. Para conocer los valores posibles, consulte esta enumeración. |
NetworkAdapterStatus |
string |
Estado operativo del adaptador de red. Para conocer los valores posibles, consulte esta enumeración. |
TunnelType |
string |
Protocolo de tunelización, si se usa la interfaz para este propósito, por ejemplo, 6to4, Teredo, ISATAP, PPTP, SSTP y SSH |
ConnectedNetworks |
string |
Redes a las que está conectado el adaptador. Cada elemento JSON de la matriz contiene el nombre de red, la categoría (público, privado o dominio), una descripción y una marca que indica si está conectado públicamente a Internet. |
DnsAddresses |
string |
Direcciones de servidor DNS en formato de matriz JSON |
IPv4Dhcp |
string |
Dirección IPv4 del servidor DHCP |
IPv6Dhcp |
string |
Dirección IPv6 del servidor DHCP |
DefaultGateways |
string |
Direcciones de puerta de enlace predeterminadas en formato de matriz JSON |
IPAddresses |
string |
Matriz JSON que contiene todas las direcciones IP asignadas al adaptador, junto con el prefijo de subred y el espacio de direcciones IP correspondientes, como público, privado o local de vínculo |
ReportId |
long |
Identificador de eventos basado en un contador de repetición. Para identificar eventos únicos, esta columna debe usarse junto con las columnas DeviceName y Timestamp. |
NetworkAdapterVendor |
string |
Nombre del fabricante o proveedor del adaptador de red |
Temas relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.