DeviceNetworkInfo
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceNetworkInfo
高度なハンティング スキーマのテーブルには、ネットワーク アダプター、IP アドレスと MAC アドレス、接続されたネットワークまたはドメインなど、マシンのネットワーク構成に関する情報が含まれています。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
イベントが記録された日付と時刻 |
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
NetworkAdapterName |
string |
ネットワーク アダプターの名前 |
MacAddress |
string |
ネットワーク アダプターの MAC アドレス |
NetworkAdapterType |
string |
ネットワーク アダプターの種類。 使用可能な値については、 この列挙体を参照してください。 |
NetworkAdapterStatus |
string |
ネットワーク アダプターの操作状態。 使用可能な値については、 この列挙体を参照してください。 |
TunnelType |
string |
トンネリング プロトコル(インターフェイスがこの目的で使用されている場合、たとえば 6to4、Teredo、ISATAP、PPTP、SSTP、SSH など) |
ConnectedNetworks |
string |
アダプターが接続されているネットワーク。 配列内の各 JSON 要素には、ネットワーク名、カテゴリ (パブリック、プライベート、またはドメイン)、説明、インターネットにパブリックに接続されているかどうかを示すフラグが含まれています。 |
DnsAddresses |
string |
JSON 配列形式の DNS サーバー アドレス |
IPv4Dhcp |
string |
DHCP サーバーの IPv4 アドレス |
IPv6Dhcp |
string |
DHCP サーバーの IPv6 アドレス |
DefaultGateways |
string |
JSON 配列形式の既定のゲートウェイ アドレス |
IPAddresses |
string |
アダプターに割り当てられたすべての IP アドレスと、それぞれのサブネット プレフィックスと IP アドレス空間 (パブリック、プライベート、またはリンク ローカルなど) を含む JSON 配列 |
ReportId |
long |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列と Timestamp 列と組み合わせて使用する必要があります。 |
NetworkAdapterVendor |
string |
ネットワーク アダプターの製造元またはベンダーの名前 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。