SeenBy()
Se aplica a:
- Microsoft Defender XDR
La SeenBy() función se invoca para ver una lista de dispositivos incorporados que han visto un determinado dispositivo mediante la característica de detección de dispositivos.
Esta función devuelve una tabla que tiene la columna siguiente:
| Column | Tipo de datos | Descripción |
|---|---|---|
DeviceId |
string |
Identificador único del dispositivo en el servicio |
Sintaxis
invoke SeenBy(x)
- donde x es el identificador de dispositivo de interés
Sugerencia
Las funciones de enriquecimiento solo mostrarán información complementaria cuando estén disponibles. La disponibilidad de la información es variada y depende de muchos factores. Asegúrese de tener en cuenta esto al usar SeenBy() en las consultas o al crear detecciones personalizadas. Para obtener los mejores resultados, se recomienda usar la función SeenBy() con la tabla DeviceInfo.
Ejemplo: Obtención de una lista de dispositivos incorporados que han visto un dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Temas relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Entender el esquema
- Obtener más ejemplos de consulta
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.