DeviceNetworkInfo

Область применения:

  • Microsoft Defender XDR
  • Microsoft Defender для конечной точки

Таблица DeviceNetworkInfo в схеме расширенной охоты содержит сведения о конфигурации сети компьютеров, включая сетевые адаптеры, IP- и MAC-адреса, а также подключенные сети или домены. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца Тип данных Описание
Timestamp datetime Дата и время записи события
DeviceId string Уникальный идентификатор устройства в службе
DeviceName string Полное доменное имя (FQDN) устройства
NetworkAdapterName string Имя сетевого адаптера
MacAddress string MAC-адрес сетевого адаптера
NetworkAdapterType string Тип сетевого адаптера. Возможные значения см. в этом перечислении.
NetworkAdapterStatus string Состояние работы сетевого адаптера. Возможные значения см. в этом перечислении.
TunnelType string Протокол туннелирования, если для этой цели используется интерфейс, например 6to4, Teredo, ISATAP, PPTP, SSTP и SSH
ConnectedNetworks string Сети, к которым подключен адаптер. Каждый элемент JSON в массиве содержит имя сети, категорию (общедоступную, частную или доменную), описание и флаг, указывающий, подключен ли он к Интернету.
DnsAddresses string Адреса DNS-сервера в формате массива JSON
IPv4Dhcp string IPv4-адрес DHCP-сервера
IPv6Dhcp string IPv6-адрес DHCP-сервера
DefaultGateways string Адреса шлюза по умолчанию в формате массива JSON
IPAddresses string Массив JSON, содержащий все IP-адреса, назначенные адаптеру, а также соответствующий префикс подсети и пространство IP-адресов, например общедоступный, частный или локальный канал
ReportId long Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться вместе со столбцами DeviceName и Timestamp.
NetworkAdapterVendor string Имя производителя или поставщика сетевого адаптера

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.