SeenBy()
Koskee seuraavia:
- Microsoft Defender XDR
Funktio SeenBy() käynnistetään, jotta näet luettelon perehdytetyistä laitteista, jotka ovat nähneet tietyn laitteen laitteen etsintäominaisuuden avulla.
Tämä funktio palauttaa taulukon, jossa on seuraava sarake:
| Sarake | Tietotyyppi | Kuvaus |
|---|---|---|
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
Syntaksi
invoke SeenBy(x)
- jossa x on kiinnostuksen kohdelaitetunnus
Vihje
Enrichment-funktiot näyttävät lisätiedot vain, kun ne ovat käytettävissä. Tiedon saatavuus vaihtelee ja riippuu monista tekijöistä. Muista ottaa tämä huomioon, kun käytät SeenBy()-toimintoa kyselyissäsi tai luot mukautettuja tunnistuksia. Parhaan tuloksen saat käyttämällä SeenBy()-funktiota DeviceInfo-taulukon kanssa.
Esimerkki: Hanki luettelo laitteista, jotka ovat nähneet laitteen
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Rakenteen ymmärtäminen
- Hae lisää kyselyesimerkkejä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.