SeenBy()
Bemærk!
Vil du opleve Microsoft Defender XDR? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft Defender XDR.
Gælder for:
- Microsoft Defender XDR
Funktionen SeenBy()
aktiveres for at få vist en liste over onboardede enheder, der har set en bestemt enhed ved hjælp af funktionen til enhedsregistrering.
Denne funktion returnerer en tabel, der har følgende kolonne:
Kolonne | Datatype | Beskrivelse |
---|---|---|
DeviceId |
string |
Entydigt id for enheden i tjenesten |
Syntaks
invoke SeenBy(x)
- hvor x er det enheds-id, der er interessant
Tip
Berigelsesfunktioner viser kun supplerende oplysninger, når de er tilgængelige. Tilgængeligheden af oplysninger er forskellig og afhænger af mange faktorer. Sørg for at overveje dette, når du bruger SeenBy() i dine forespørgsler eller i forbindelse med oprettelse af brugerdefinerede registreringer. Vi anbefaler, at du bruger funktionen SeenBy() med tabellen DeviceInfo for at opnå de bedste resultater.
Eksempel: Få en liste over onboardede enheder, der har set en enhed
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Forstå skemaet
- Få flere eksempler på forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback for at få flere oplysninger.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. SeIndsend og få vist feedback om