SeenBy()
適用対象:
- Microsoft Defender XDR
この SeenBy() 関数は、デバイス検出機能を使用して特定のデバイスを見たオンボード デバイスの一覧を表示するために呼び出されます。
この関数は、次の列を持つテーブルを返します。
| Column | データ型 | 説明 |
|---|---|---|
DeviceId |
string |
サービス内のデバイスの一意識別子 |
構文
invoke SeenBy(x)
- ここで 、x は目的のデバイス ID です
ヒント
エンリッチメント関数は、使用可能な場合にのみ補足情報を表示します。 情報の可用性はさまざまであり、多くの要因によって異なります。 クエリで SeenBy() を使用する場合、またはカスタム検出を作成する場合は、これを考慮してください。 最適な結果を得るには、DeviceInfo テーブルで SeenBy() 関数を使用することをお勧めします。
例: デバイスを見たオンボード デバイスの一覧を取得する
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。