AssignedIPAddresses()AssignedIPAddresses()

Gäller för:Applies to:

  • Microsoft HotskyddMicrosoft Threat Protection

Använd AssignedIPAddresses() funktionen för att snabbt få de senaste IP-adresserna som har tilldelats till en enhet.Use the AssignedIPAddresses() function to quickly obtain the latest IP addresses that have been assigned to a device. Om du anger ett timestamp-argument får den här funktionen de senaste IP-adresserna vid den angivna tiden.If you specify a timestamp argument, this function obtains the most recent IP addresses at the specified time.

Den här funktionen returnerar en tabell med följande kolumner:This function returns a table with the following columns:

KolumnColumn DatatypData type BeskrivningDescription
Timestamp datetimedatetime Senaste gången när enheten observerats med hjälp av IP-adressenLatest time when the device was observed using the IP address
IPAddress strängvärdetstring IP-adress som används av enhetenIP address used by the device
IPType strängvärdetstring Anger om IP-adressen är en offentlig eller privat adressIndicates whether the IP address is a public or private address
NetworkAdapterType signeraint Nätverkskort typ som används av enheten som tilldelats IP-adressen.Network adapter type used by the device that has been assigned the IP address. För möjliga värden, se den här uppräkningenFor the possible values, refer to this enumeration
ConnectedNetworks signeraint Nätverk som adaptern med den tilldelade IP-adressen är ansluten till.Networks that the adapter with the assigned IP address is connected to. Varje JSON-matris innehåller nätverks namnet, kategorin (offentlig, privat eller domän), en beskrivning och en flagga som anger om den är ansluten offentligt till InternetEach JSON array contains the network name, category (public, private, or domain), a description, and a flag indicating if it's connected publicly to the internet

FrågesyntaxenSyntax

AssignedIPAddresses(x, y)

ArgumentArguments

  • xDeviceId eller DeviceName värde som identifierar enhetenxDeviceId or DeviceName value identifying the device
  • yTimestamp (datetime)-värde som anger funktionen för att hämta de senaste tilldelade IP-adresserna från en viss tidpunkt.yTimestamp (datetime) value instructing the function to obtain the most recent assigned IP addresses from a specific time. Om inget anges returnerar funktionen de senaste IP-adresserna.If not specified, the function returns the latest IP addresses.

ExempelExamples

Hämta listan med IP-adresser som används av en enhet för mer än 24 timmar sedanGet the list of IP addresses used by a device 24 hours ago

AssignedIPAddresses('example-device-name', ago(1d))

Hämta IP-adresser som används av en enhet och hitta enheter som kommunicerar med denGet IP addresses used by a device and find devices communicating with it

Den här frågan använder AssignedIPAddresses() funktionen för att få tilldelade IP-adresser för enheten ( example-device-name ) på eller före ett visst datum ( example-date ).This query uses the AssignedIPAddresses() function to get assigned IP addresses for the device (example-device-name) on or before a specific date (example-date). Därefter används IP-adresserna för att hitta anslutningar till enheten som initieras av andra enheter.It then uses the IP addresses to find connections to the device initiated by other devices.

let Date = datetime(example-date);
let DeviceName = "example-device-name";
// List IP addresses used on or before the specified date
AssignedIPAddresses(DeviceName, Date)
| project DeviceName, IPAddress, AssignedTime = Timestamp 
// Get all network events on devices with the assigned IP addresses as the destination addresses
| join kind=inner DeviceNetworkEvents on $left.IPAddress == $right.RemoteIP
// Get only network events around the time the IP address was assigned
| where Timestamp between ((AssignedTime - 1h) .. (AssignedTime + 1h))