SeenBy()
S’applique à :
- Microsoft Defender XDR
La SeenBy() fonction est appelée pour afficher la liste des appareils intégrés qui ont vu un certain appareil à l’aide de la fonctionnalité de découverte d’appareils.
Cette fonction retourne une table qui a la colonne suivante :
| Column | Type de données | Description |
|---|---|---|
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
Syntaxe
invoke SeenBy(x)
- où x est l’ID d’appareil qui vous intéresse
Conseil
Les fonctions d’enrichissement affichent des informations supplémentaires uniquement lorsqu’elles sont disponibles. La disponibilité de l’information est variée et dépend de nombreux facteurs. Veillez à prendre cela en compte lorsque vous utilisez SeenBy() dans vos requêtes ou lors de la création de détections personnalisées. Pour de meilleurs résultats, nous vous recommandons d’utiliser la fonction SeenBy() avec la table DeviceInfo.
Exemple : obtenir la liste des appareils intégrés qui ont vu un appareil
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Comprendre le schéma
- Obtenir d’autres exemples de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.