DeviceNetworkInfo

适用于:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

DeviceNetworkInfo 高级搜寻架构中的表包含有关计算机网络配置的信息,包括网络适配器、IP 和 MAC 地址以及连接的网络或域。 使用此参考来构建从此表返回信息的查询。

重要

某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考

列名称 数据类型 说明
Timestamp datetime 记录事件的日期和时间
DeviceId string 服务中设备的唯一标识符
DeviceName string 设备的 FQDN) (完全限定的域名
NetworkAdapterName string 网络适配器的名称
MacAddress string 网络适配器的 MAC 地址
NetworkAdapterType string 网络适配器类型。 有关可能的值,请参阅 此枚举
NetworkAdapterStatus string 网络适配器的操作状态。 有关可能的值,请参阅 此枚举
TunnelType string 隧道协议(如果接口用于此目的),例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH
ConnectedNetworks string 适配器连接到的网络。 数组中的每个 JSON 元素都包含网络名称、类别 (公共、专用或域) 、说明以及指示它是否公开连接到 Internet 的标志。
DnsAddresses string JSON 数组格式的 DNS 服务器地址
IPv4Dhcp string DHCP 服务器的 IPv4 地址
IPv6Dhcp string DHCP 服务器的 IPv6 地址
DefaultGateways string JSON 数组格式的默认网关地址
IPAddresses string 包含分配给适配器的所有 IP 地址及其各自的子网前缀和 IP 地址空间(例如公共、专用或链接本地)的 JSON 数组
ReportId long 基于重复计数器的事件标识符。 若要标识唯一事件,此列必须与 DeviceName 和 Timestamp 列结合使用。
NetworkAdapterVendor string 网络适配器的制造商或供应商的名称

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区