SeenBy()
Van toepassing op:
- Microsoft Defender XDR
De SeenBy() functie wordt aangeroepen om een lijst met onboardingsapparaten weer te geven die een bepaald apparaat hebben gezien met behulp van de functie apparaatdetectie.
Deze functie retourneert een tabel met de volgende kolom:
| Kolom | Gegevenstype: | Beschrijving |
|---|---|---|
DeviceId |
string |
Unieke id voor het apparaat in de service |
Syntaxis
invoke SeenBy(x)
- waarbij x de apparaat-id van belang is
Tip
Verrijkingsfuncties geven alleen aanvullende informatie weer wanneer ze beschikbaar zijn. De beschikbaarheid van informatie is gevarieerd en is afhankelijk van een groot aantal factoren. Houd hier rekening mee wanneer u SeenBy() gebruikt in uw query's of bij het maken van aangepaste detecties. Voor de beste resultaten raden we u aan de functie SeenBy() te gebruiken met de tabel DeviceInfo.
Voorbeeld: een lijst met onboardingsapparaten ophalen die een apparaat hebben gezien
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Meer informatie over het schema
- Meer queryvoorbeelden ophalen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.