SeenBy()
Platí pro:
- Microsoft Defender XDR
Funkce SeenBy() se vyvolá, aby se zobrazil seznam onboardovaných zařízení, která viděla určité zařízení pomocí funkce zjišťování zařízení.
Tato funkce vrátí tabulku, která má následující sloupec:
| Sloupec | Datový typ | Popis |
|---|---|---|
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
Syntaxe
invoke SeenBy(x)
- kde x je ID zařízení, které vás zajímá.
Tip
Funkce rozšiřování zobrazí doplňující informace pouze tehdy, jsou-li k dispozici. Dostupnost informací je různá a závisí na mnoha faktorech. Nezapomeňte to vzít v úvahu při použití funkce SeenBy() v dotazech nebo při vytváření vlastních detekcí. Nejlepších výsledků dosáhnete, když s tabulkou DeviceInfo použijete funkci SeenBy().
Příklad: Získání seznamu onboardovaných zařízení, u kterých se zařízení zobrazilo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Související témata
- Přehled rozšířeného proaktivní vyhledávání
- Výuka jazyku dotazu
- Pochopení schématu
- Získání dalších příkladů dotazů
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.