SeenBy()
Aplica-se a:
- Microsoft Defender XDR
A SeenBy() função é invocada para ver uma lista de dispositivos integrados que viram um determinado dispositivo usando o recurso de descoberta do dispositivo.
Essa função retorna uma tabela que tem a seguinte coluna:
| Coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço |
Sintaxe
invoke SeenBy(x)
- onde x é a ID do dispositivo de interesse
Dica
As funções de enriquecimento mostrarão informações complementares somente quando estiverem disponíveis. A disponibilidade de informações é variada e depende de muitos fatores. Considere isso ao usar SeenBy() em suas consultas ou na criação de detecções personalizadas. Para obter melhores resultados, recomendamos usar a função SeenBy() com a tabela DeviceInfo.
Exemplo: obter a lista de dispositivos integrados que viram um dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Compreender o esquema
- Obter mais exemplos de consulta
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.