DeviceFromIP()
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 쿼리의 기능을 사용하여 지정된 시점에 특정 IP 주소에 할당된 장치 목록을 빠르게 얻을 DeviceFromIP() 수 있습니다.
이 함수는 다음 열이 있는 표를 반환합니다.
| 열 | 데이터 형식 | 설명 |
|---|---|---|
IP |
string |
IP 주소 |
DeviceId |
string |
서비스에서 디바이스의 고유 식별자 |
구문
invoke DeviceFromIP()
인수
이 함수는 쿼리의 일부로 호출됩니다.
- x-첫 번째 매개 변수는 일반적으로 이미 쿼리의 열입니다. 이 경우 이 열은 이라는 열로, 할당된 장치 목록을 보게 할
IPIP 주소입니다. 로컬 IP 주소입니다. 외부 IP 주소는 지원되지 않습니다. - y-두 번째 선택적 매개 변수는 이며, 이 매개 변수는 특정 시간에서 가장 최근에 할당된 장치를 구하도록
Timestamp함수에 지시합니다. 이 함수를 지정하지 않으면 사용 가능한 최신 레코드가 반환됩니다.
예제
특정 IP 주소가 할당된 최신 장치 다운로드
DeviceNetworkEvents
| limit 100
| project IP = LocalIP
| invoke DeviceFromIP()