DeviceNetworkInfo
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint
La DeviceNetworkInfo tabella nello schema di ricerca avanzata contiene informazioni sulla configurazione di rete dei computer, tra cui schede di rete, indirizzi IP e MAC e reti o domini connessi. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
Timestamp |
datetime |
Data e ora di registrazione dell'evento |
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio |
DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo |
NetworkAdapterName |
string |
Nome della scheda di rete |
MacAddress |
string |
Indirizzo MAC della scheda di rete |
NetworkAdapterType |
string |
Tipo di scheda di rete. Per i valori possibili, fare riferimento a questa enumerazione. |
NetworkAdapterStatus |
string |
Stato operativo della scheda di rete. Per i valori possibili, fare riferimento a questa enumerazione. |
TunnelType |
string |
Protocollo di tunneling, se l'interfaccia viene usata a questo scopo, ad esempio 6to4, Teredo, ISATAP, PPTP, SSTP e SSH |
ConnectedNetworks |
string |
Reti a cui è connessa la scheda. Ogni elemento JSON nella matrice contiene il nome di rete, la categoria (pubblica, privata o dominio), una descrizione e un flag che indica se è connesso pubblicamente a Internet. |
DnsAddresses |
string |
Indirizzi server DNS in formato matrice JSON |
IPv4Dhcp |
string |
Indirizzo IPv4 del server DHCP |
IPv6Dhcp |
string |
Indirizzo IPv6 del server DHCP |
DefaultGateways |
string |
Indirizzi gateway predefiniti in formato matrice JSON |
IPAddresses |
string |
Matrice JSON contenente tutti gli indirizzi IP assegnati alla scheda, insieme al rispettivo prefisso della subnet e allo spazio degli indirizzi IP, ad esempio pubblico, privato o link-local |
ReportId |
long |
Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp. |
NetworkAdapterVendor |
string |
Nome del produttore o del fornitore della scheda di rete |
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.