DeviceNetworkInfo
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
- Microsoft Defender för Endpoint
Tabellen DeviceNetworkInfo i det avancerade sökschemat innehåller information om nätverkskonfiguration av maskiner, inklusive nätverkskort, IP- och MAC-adresser och anslutna nätverk eller domäner. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då händelsen spelades in |
DeviceId |
string |
Unikt ID för datorn i tjänsten |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för datorn |
NetworkAdapterName |
string |
Namn på nätverksadaptern |
MacAddress |
string |
MAC-adressen för nätverksadaptern |
NetworkAdapterType |
string |
Nätverksadaptertyp. Information om möjliga värden finns i denna uppräkning |
NetworkAdapterStatus |
string |
Driftstatus för nätverksadaptern. Information om möjliga värden finns i denna uppräkning |
TunnelType |
string |
Tunnelprotokoll, om gränssnittet används för detta ändamål, t.ex. 6to4,Köpeedo, ISATAP, PPTP, SSTP och SSH |
ConnectedNetworks |
string |
Nätverk som adaptern är ansluten till. Varje JSON-matris innehåller nätverksnamn, kategori (offentlig, privat eller domän), en beskrivning och en flagga som anger om den är ansluten offentligt till Internet |
DnsAddresses |
string |
DNS-serveradresser i JSON-matrisformat |
IPv4Dhcp |
string |
IPv4-adressen till PSP-servern |
IPv6Dhcp |
string |
IPv6-adressen till PSP-servern |
DefaultGateways |
string |
Standardgatewayadresser i JSON-matrisformat |
IPAddresses |
string |
JSON-matris som innehåller alla IP-adresser som tilldelats adaptern, tillsammans med respektive undernätsprefix och IP-adressutrymme, t.ex. offentlig, privat eller länk lokalt |
ReportId |
long |
Händelseidentifierare baserat på en räknare för upprepande händelser. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp |