DeviceNetworkInfo

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender
  • Microsoft Defender för Endpoint

Tabellen DeviceNetworkInfo i det avancerade sökschemat innehåller information om nätverkskonfiguration av maskiner, inklusive nätverkskort, IP- och MAC-adresser och anslutna nätverk eller domäner. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.

Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då händelsen spelades in
DeviceId string Unikt ID för datorn i tjänsten
DeviceName string Fullständigt kvalificerat domännamn (FQDN) för datorn
NetworkAdapterName string Namn på nätverksadaptern
MacAddress string MAC-adressen för nätverksadaptern
NetworkAdapterType string Nätverksadaptertyp. Information om möjliga värden finns i denna uppräkning
NetworkAdapterStatus string Driftstatus för nätverksadaptern. Information om möjliga värden finns i denna uppräkning
TunnelType string Tunnelprotokoll, om gränssnittet används för detta ändamål, t.ex. 6to4,Köpeedo, ISATAP, PPTP, SSTP och SSH
ConnectedNetworks string Nätverk som adaptern är ansluten till. Varje JSON-matris innehåller nätverksnamn, kategori (offentlig, privat eller domän), en beskrivning och en flagga som anger om den är ansluten offentligt till Internet
DnsAddresses string DNS-serveradresser i JSON-matrisformat
IPv4Dhcp string IPv4-adressen till PSP-servern
IPv6Dhcp string IPv6-adressen till PSP-servern
DefaultGateways string Standardgatewayadresser i JSON-matrisformat
IPAddresses string JSON-matris som innehåller alla IP-adresser som tilldelats adaptern, tillsammans med respektive undernätsprefix och IP-adressutrymme, t.ex. offentlig, privat eller länk lokalt
ReportId long Händelseidentifierare baserat på en räknare för upprepande händelser. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp