DeviceNetworkInfo

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy:

  • Microsoft 365 Defender
  • Ochrona punktu końcowego w usłudze Microsoft Defender

Tabela DeviceNetworkInfo w zaawansowanym schemacie chwyć zawiera informacje o konfiguracji sieciowej komputerów, w tym o kartach sieciowych, adresach IP i MAC oraz połączonych sieciach i domenach. To odwołanie pozwala konstruować zapytania, które zwracają informacje z tej tabeli.

Aby uzyskać informacje o innych tabelach w zaawansowanym schemacie łęgowania, zapoznaj się z zaawansowanymi informacjami na temat wyszukiwania.

Nazwa kolumny Typ danych Opis
Timestamp datetime Data i godzina nagrania zdarzenia
DeviceId string Unikatowy identyfikator komputera w usłudze
DeviceName string W pełni kwalifikowana nazwa domeny (FQDN) komputera
NetworkAdapterName string Nazwa karty sieciowej
MacAddress string Adres MAC karty sieciowej
NetworkAdapterType string Typ karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem.
NetworkAdapterStatus string Stan operacyjny karty sieciowej. Aby uzyskać możliwe wartości, zapoznaj się z tym wyliczeniem.
TunnelType string Protokół sieciowego, jeśli do tego celu jest używany interfejs, na przykład 6to4, Teredo, ISATAP, PPTP, SSTP i SSH
ConnectedNetworks string Sieci, do których jest podłączona karta. Każda tablica JSON zawiera nazwę sieciową, kategorię (publiczną, prywatną lub domenę), opis i flagę wskazującą, czy jest publicznie połączona z Internetem
DnsAddresses string Adresy serwerów DNS w formacie tablicy JSON
IPv4Dhcp string Adres IPv4 serwera FTP
IPv6Dhcp string Adres IPv6 serwera FTP
DefaultGateways string Domyślne adresy bram w formacie tablicowym JSON
IPAddresses string Tablica JSON zawierająca wszystkie adresy IP przypisane do karty wraz z odpowiednim prefiksem podsieci i przestrzenią adresów IP, taką jak publiczny, prywatny lub link-local
ReportId long Identyfikator zdarzenia oparty na liczniku powtarzających się. Aby zidentyfikować unikatowe zdarzenia, należy użyć tej kolumny w połączeniu z kolumnami DeviceName i Timestamp