DeviceNetworkInfo
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint
Tabellen DeviceNetworkInfo i det avancerade jaktschemat innehåller information om nätverkskonfiguration av datorer, inklusive nätverkskort, IP- och MAC-adresser och anslutna nätverk eller domäner. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då händelsen registrerades |
DeviceId |
string |
Unik identifierare för enheten i tjänsten |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för enheten |
NetworkAdapterName |
string |
Namnet på nätverkskortet |
MacAddress |
string |
MAC-adressen för nätverkskortet |
NetworkAdapterType |
string |
Nätverkskortstyp. Information om möjliga värden finns i den här uppräkningen. |
NetworkAdapterStatus |
string |
Driftstatus för nätverkskortet. Information om möjliga värden finns i den här uppräkningen. |
TunnelType |
string |
Tunnelprotokoll, om gränssnittet används för detta ändamål, till exempel 6to4, Teredo, ISATAP, PPTP, SSTP och SSH |
ConnectedNetworks |
string |
Nätverk som nätverkskortet är anslutet till. Varje JSON-element i matrisen innehåller nätverksnamnet, kategorin (offentlig, privat eller domän), en beskrivning och en flagga som anger om det är offentligt anslutet till Internet. |
DnsAddresses |
string |
DNS-serveradresser i JSON-matrisformat |
IPv4Dhcp |
string |
IPv4-adress för DHCP-server |
IPv6Dhcp |
string |
IPv6-adress för DHCP-server |
DefaultGateways |
string |
Standardgatewayadresser i JSON-matrisformat |
IPAddresses |
string |
JSON-matris som innehåller alla IP-adresser som tilldelats till kortet, tillsammans med deras respektive undernätsprefix och IP-adressutrymme, till exempel offentligt, privat eller länklokalt |
ReportId |
long |
Händelseidentifierare baserad på en upprepande räknare. För att identifiera unika händelser måste den här kolumnen användas tillsammans med kolumnerna DeviceName och Timestamp. |
NetworkAdapterVendor |
string |
Namnet på nätverkskortets tillverkare eller leverantör |
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.