DeviceNetworkInfo
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
DeviceNetworkInfo
Gelişmiş tehdit avcılığı şemasındaki tablo, ağ bağdaştırıcıları, IP ve MAC adresleri ve bağlı ağlar veya etki alanları da dahil olmak üzere makinelerin ağ yapılandırması hakkında bilgi içerir. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Olayın kaydedilildiği tarih ve saat |
DeviceId |
string |
Hizmetteki cihaz için benzersiz tanımlayıcı |
DeviceName |
string |
Cihazın tam etki alanı adı (FQDN) |
NetworkAdapterName |
string |
Ağ bağdaştırıcısının adı |
MacAddress |
string |
Ağ bağdaştırıcısının MAC adresi |
NetworkAdapterType |
string |
Ağ bağdaştırıcısı türü. Olası değerler için bu numaralandırmaya bakın. |
NetworkAdapterStatus |
string |
Ağ bağdaştırıcısının çalışma durumu. Olası değerler için bu numaralandırmaya bakın. |
TunnelType |
string |
Arabirim bu amaçla kullanılıyorsa tünel protokolü, örneğin 6'dan 4'e, Teredo, ISATAP, PPTP, SSTP ve SSH |
ConnectedNetworks |
string |
Bağdaştırıcının bağlı olduğu ağlar. Dizideki her JSON öğesi ağ adını, kategorisini (genel, özel veya etki alanı), açıklamayı ve İnternet'e genel olarak bağlanıp bağlanmadığını belirten bir bayrak içerir. |
DnsAddresses |
string |
JSON dizi biçiminde DNS sunucusu adresleri |
IPv4Dhcp |
string |
DHCP sunucusunun IPv4 adresi |
IPv6Dhcp |
string |
DHCP sunucusunun IPv6 adresi |
DefaultGateways |
string |
JSON dizi biçimindeki varsayılan ağ geçidi adresleri |
IPAddresses |
string |
Bağdaştırıcıya atanan tüm IP adreslerini içeren JSON dizisi, ilgili alt ağ ön eki ve IP adresi alanıyla birlikte ortak, özel veya bağlantı yerel gibi |
ReportId |
long |
Yinelenen sayacı temel alan olay tanımlayıcısı. Benzersiz olayları tanımlamak için bu sütunun DeviceName ve Timestamp sütunlarıyla birlikte kullanılması gerekir. |
NetworkAdapterVendor |
string |
Ağ bağdaştırıcısının üreticisinin veya satıcısının adı |
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.