DeviceNetworkInfo
高级搜寻架构中的表包含有关计算机网络配置的信息,包括网络适配器、IP 和 MAC 地址以及连接的网络或域。 使用此参考来构建从此表返回信息的查询。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
此高级搜寻表由Microsoft Defender for Endpoint中的记录填充。 如果组织尚未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署 Defender for Endpoint 的详细信息,请阅读部署受支持的服务。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
记录事件的日期和时间 |
DeviceId |
string |
服务中设备的唯一标识符 |
DeviceName |
string |
设备的 FQDN) (完全限定的域名 |
NetworkAdapterName |
string |
网络适配器的名称 |
MacAddress |
string |
网络适配器的 MAC 地址 |
NetworkAdapterType |
string |
网络适配器类型。 有关可能的值,请参阅 此枚举。 |
NetworkAdapterStatus |
string |
网络适配器的作状态。 有关可能的值,请参阅 此枚举。 |
TunnelType |
string |
隧道协议(如果接口用于此目的),例如 6to4、Teredo、ISATAP、PPTP、SSTP 和 SSH |
ConnectedNetworks |
string |
适配器连接到的网络。 数组中的每个 JSON 元素都包含网络名称、类别 (公共、专用或域) 、说明以及指示它是否公开连接到 Internet 的标志。 |
DnsAddresses |
string |
JSON 数组格式的 DNS 服务器地址 |
IPv4Dhcp |
string |
DHCP 服务器的 IPv4 地址 |
IPv6Dhcp |
string |
DHCP 服务器的 IPv6 地址 |
DefaultGateways |
string |
JSON 数组格式的默认网关地址 |
IPAddresses |
string |
包含分配给适配器的所有 IP 地址及其各自的子网前缀和 IP 地址空间(例如公共、专用或链接本地)的 JSON 数组 |
ReportId |
long |
基于重复计数器的事件标识符。 若要标识唯一事件,此列必须与 DeviceName 和 Timestamp 列结合使用。 |
NetworkAdapterVendor |
string |
网络适配器的制造商或供应商的名称 |
OnboardingStatus |
string |
指示设备当前是载入Microsoft Defender for Endpoint还是设备不受支持 |
NetworkAdapterDnsSuffix |
string |
分配给设备的网络适配器的域后缀,指示网络适配器连接到的网络环境 |
相关主题
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。