Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La DeviceNetworkInfo tabella nello schema di ricerca avanzata contiene informazioni sulla configurazione di rete dei computer, tra cui schede di rete, indirizzi IP e MAC e reti o domini connessi. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Questa tabella di ricerca avanzata viene popolata da record di Microsoft Defender per endpoint. Se l'organizzazione non ha distribuito il servizio in Microsoft Defender XDR, le query che usano la tabella non funzioneranno o restituiscono risultati. Per altre informazioni su come distribuire Defender per endpoint in Defender XDR, vedere Distribuire i servizi supportati.
Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
Timestamp |
datetime |
Data e ora di registrazione dell'evento |
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio |
DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo |
NetworkAdapterName |
string |
Nome della scheda di rete |
MacAddress |
string |
Indirizzo MAC della scheda di rete |
NetworkAdapterType |
string |
Tipo di scheda di rete. Per i valori possibili, fare riferimento a questa enumerazione. |
NetworkAdapterStatus |
string |
Stato operativo della scheda di rete. Per i valori possibili, fare riferimento a questa enumerazione. |
TunnelType |
string |
Protocollo di tunneling, se l'interfaccia viene usata a questo scopo, ad esempio 6to4, Teredo, ISATAP, PPTP, SSTP e SSH |
ConnectedNetworks |
string |
Reti a cui è connessa la scheda. Ogni elemento JSON nella matrice contiene il nome di rete, la categoria (pubblica, privata o dominio), una descrizione e un flag che indica se è connesso pubblicamente a Internet. |
DnsAddresses |
string |
Indirizzi server DNS in formato matrice JSON |
IPv4Dhcp |
string |
Indirizzo IPv4 del server DHCP |
IPv6Dhcp |
string |
Indirizzo IPv6 del server DHCP |
DefaultGateways |
string |
Indirizzi gateway predefiniti in formato matrice JSON |
IPAddresses |
string |
Matrice JSON contenente tutti gli indirizzi IP assegnati alla scheda, insieme al rispettivo prefisso della subnet e allo spazio degli indirizzi IP, ad esempio pubblico, privato o link-local |
ReportId |
long |
Identificatore di evento basato su un contatore ripetuto. Per identificare eventi univoci, questa colonna deve essere usata insieme alle colonne DeviceName e Timestamp. |
NetworkAdapterVendor |
string |
Nome del produttore o del fornitore della scheda di rete |
OnboardingStatus |
string |
Indica se il dispositivo è attualmente sottoposto a onboarding in Microsoft Defender per endpoint o se il dispositivo non è supportato |
NetworkAdapterDnsSuffix |
string |
Suffisso di dominio assegnato alla scheda di rete del dispositivo, che indica l'ambiente di rete a cui è connessa la scheda di rete |
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.