Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Таблица DeviceNetworkInfo в схеме расширенной охоты содержит сведения о конфигурации сети компьютеров, включая сетевые адаптеры, IP- и MAC-адреса, а также подключенные сети или домены. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Эта расширенная таблица охоты заполняется записями из Microsoft Defender для конечной точки. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании Defender для конечной точки в Defender XDR см. в статье Развертывание поддерживаемых служб.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время записи события |
DeviceId |
string |
Уникальный идентификатор устройства в службе |
DeviceName |
string |
Полное доменное имя (FQDN) устройства |
NetworkAdapterName |
string |
Имя сетевого адаптера |
MacAddress |
string |
MAC-адрес сетевого адаптера |
NetworkAdapterType |
string |
Тип сетевого адаптера. Возможные значения см. в этом перечислении. |
NetworkAdapterStatus |
string |
Состояние работы сетевого адаптера. Возможные значения см. в этом перечислении. |
TunnelType |
string |
Протокол туннелирования, если для этой цели используется интерфейс, например 6to4, Teredo, ISATAP, PPTP, SSTP и SSH |
ConnectedNetworks |
string |
Сети, к которым подключен адаптер. Каждый элемент JSON в массиве содержит имя сети, категорию (общедоступную, частную или доменную), описание и флаг, указывающий, подключен ли он к Интернету. |
DnsAddresses |
string |
Адреса DNS-сервера в формате массива JSON |
IPv4Dhcp |
string |
IPv4-адрес DHCP-сервера |
IPv6Dhcp |
string |
IPv6-адрес DHCP-сервера |
DefaultGateways |
string |
Адреса шлюза по умолчанию в формате массива JSON |
IPAddresses |
string |
Массив JSON, содержащий все IP-адреса, назначенные адаптеру, а также соответствующий префикс подсети и пространство IP-адресов, например общедоступный, частный или локальный канал |
ReportId |
long |
Идентификатор события на основе повторяющегося счетчика. Для идентификации уникальных событий этот столбец должен использоваться вместе со столбцами DeviceName и Timestamp. |
NetworkAdapterVendor |
string |
Имя производителя или поставщика сетевого адаптера |
OnboardingStatus |
string |
Указывает, подключено ли устройство к Microsoft Defender для конечной точки или устройство не поддерживается. |
NetworkAdapterDnsSuffix |
string |
Суффикс домена, назначенный сетевому адаптеру устройства, указывающий на сетевую среду, к которой подключен сетевой адаптер. |
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.