DeviceNetworkInfo
注意事項
想要體驗 Microsoft Defender 全面偵測回應 嗎? 深入瞭解如何評估和試驗 Microsoft Defender 全面偵測回應。
適用於:
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender
進 DeviceNetworkInfo 階 搜捕 架構中的數據表包含機器網路設定的相關信息,包括網路適配器、IP 和 MAC 位址,以及連線的網路或網域。 使用這個參考來建立從此表格取回之資訊的查詢。
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。
| 欄名稱 | 資料類型 | 描述 |
|---|---|---|
Timestamp |
datetime |
事件記錄的日期和時間 |
DeviceId |
string |
服務中裝置的唯一識別碼 |
DeviceName |
string |
裝置的 FQDN) (完整功能變數名稱 |
NetworkAdapterName |
string |
網路配接器的名稱 |
MacAddress |
string |
網路適配器的 MAC 位址 |
NetworkAdapterType |
string |
網路配接器類型。 如需可能的值,請參閱 此列舉。 |
NetworkAdapterStatus |
string |
網路適配器的操作狀態。 如需可能的值,請參閱 此列舉。 |
TunnelType |
string |
通道通訊協定,如果介面用於此用途,例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH |
ConnectedNetworks |
string |
配接器所連線的網路。 陣列中的每個 JSON 元素都包含網路名稱、類別 (公用、私人或網域) 、描述,以及指出是否已公開連線到因特網的旗標。 |
DnsAddresses |
string |
JSON 陣語格式的 DNS 伺服器位址 |
IPv4Dhcp |
string |
DHCP 伺服器的 IPv4 位址 |
IPv6Dhcp |
string |
DHCP 伺服器的 IPv6 位址 |
DefaultGateways |
string |
JSON 陣語格式的預設閘道位址 |
IPAddresses |
string |
JSON 陣列,其中包含指派給適配卡的所有IP位址,以及其各自的子網前綴和IP位址空間,例如公用、私人或連結區域 |
ReportId |
long |
以重複計數器為基礎的事件識別碼。 若要識別唯一事件,此數據行必須與 DeviceName 和 Timestamp 數據行搭配使用。 |
NetworkAdapterVendor |
string |
網路適配器的製造商或廠商名稱 |
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應