DeviceNetworkInfo
Uwaga
Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.
Dotyczy:
- Microsoft 365 Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender
Tabela DeviceNetworkInfo w zaawansowanym schemacie chwyć zawiera informacje o konfiguracji sieciowej komputerów, w tym o kartach sieciowych, adresach IP i MAC oraz połączonych sieciach i domenach. To odwołanie pozwala konstruować zapytania, które zwracają informacje z tej tabeli.
Aby uzyskać informacje o innych tabelach w zaawansowanym schemacie łęgowania, zapoznaj się z zaawansowanymi informacjami na temat wyszukiwania.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina nagrania zdarzenia |
DeviceId |
string |
Unikatowy identyfikator komputera w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) komputera |
NetworkAdapterName |
string |
Nazwa karty sieciowej |
MacAddress |
string |
Adres MAC karty sieciowej |
NetworkAdapterType |
string |
Typ karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem. |
NetworkAdapterStatus |
string |
Stan operacyjny karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem. |
TunnelType |
string |
Protokół sieciowego, jeśli do tego celu jest używany interfejs, na przykład 6to4, Teredo, ISATAP, PPTP, SSTP i SSH |
ConnectedNetworks |
string |
Sieci, do których jest podłączona karta. Każda tablica JSON zawiera nazwę sieciową, kategorię (publiczną, prywatną lub domenę), opis i flagę wskazującą, czy jest publicznie połączona z Internetem |
DnsAddresses |
string |
Adresy serwerów DNS w formacie tablicy JSON |
IPv4Dhcp |
string |
Adres IPv4 serwera FTP |
IPv6Dhcp |
string |
Adres IPv6 serwera FTP |
DefaultGateways |
string |
Domyślne adresy bram w formacie tablicowym JSON |
IPAddresses |
string |
Tablica JSON zawierająca wszystkie adresy IP przypisane do karty wraz z odpowiednim prefiksem podsieci i przestrzenią adresów IP, taką jak publiczny, prywatny lub link-local |
ReportId |
long |
Identyfikator zdarzenia oparty na liczniku powtarzających się. Aby zidentyfikować unikatowe zdarzenia, należy użyć tej kolumny w połączeniu z kolumnami DeviceName i Timestamp |