DeviceFromIP()
Koskee seuraavia:
- Microsoft Defender XDR
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Käytä -funktiota DeviceFromIP()kehittyneen metsästyksen kyselyissä, jotta saat nopeasti luettelon laitteista, jotka on määritetty tiettyyn IP-osoitteeseen tiettynä ajankohtana.
Tämä funktio palauttaa taulukon, jossa on seuraavat sarakkeet:
| Sarake | Tietotyyppi | Kuvaus |
|---|---|---|
IP |
string |
IP-osoite |
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
Syntaksi
invoke DeviceFromIP()
Argumentit
Tämä funktio käynnistetään osana kyselyä.
-
x – Ensimmäinen parametri on yleensä jo kyselyn sarake. Tässä tapauksessa se on sarake nimeltä
IP, IP-osoite, jolle haluat nähdä luettelon siihen määritetyistä laitteista. Sen pitäisi olla paikallinen IP-osoite. Ulkoisia IP-osoitteita ei tueta. -
y – Toinen valinnainen parametri on ,
Timestampjoka ohjaa funktiota hankkimaan uusimmat määritetyt laitteet tietystä ajasta. Jos tätä ei määritetä, funktio palauttaa uusimmat käytettävissä olevat tietueet.
Esimerkki
Hae uusimmat laitteet, joille on määritetty tietyt IP-osoitteet
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.