DeviceNetworkInfo
适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceNetworkInfo
高级搜寻架构中的表包含有关计算机网络配置的信息,包括网络适配器、IP 和 MAC 地址以及连接的网络或域。 使用此参考来构建从此表返回信息的查询。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
记录事件的日期和时间 |
DeviceId |
string |
服务中设备的唯一标识符 |
DeviceName |
string |
设备的 FQDN) (完全限定的域名 |
NetworkAdapterName |
string |
网络适配器的名称 |
MacAddress |
string |
网络适配器的 MAC 地址 |
NetworkAdapterType |
string |
网络适配器类型。 有关可能的值,请参阅 此枚举。 |
NetworkAdapterStatus |
string |
网络适配器的操作状态。 有关可能的值,请参阅 此枚举。 |
TunnelType |
string |
隧道协议(如果接口用于此目的),例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH |
ConnectedNetworks |
string |
适配器连接到的网络。 数组中的每个 JSON 元素都包含网络名称、类别 (公共、专用或域) 、说明以及指示它是否公开连接到 Internet 的标志。 |
DnsAddresses |
string |
JSON 数组格式的 DNS 服务器地址 |
IPv4Dhcp |
string |
DHCP 服务器的 IPv4 地址 |
IPv6Dhcp |
string |
DHCP 服务器的 IPv6 地址 |
DefaultGateways |
string |
JSON 数组格式的默认网关地址 |
IPAddresses |
string |
包含分配给适配器的所有 IP 地址及其各自的子网前缀和 IP 地址空间(例如公共、专用或链接本地)的 JSON 数组 |
ReportId |
long |
基于重复计数器的事件标识符。 若要标识唯一事件,此列必须与 DeviceName 和 Timestamp 列结合使用。 |
NetworkAdapterVendor |
string |
网络适配器的制造商或供应商的名称 |
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。