DeviceNetworkInfo
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
Le DeviceNetworkInfo tableau du schéma de repérage avancé contient des informations sur la configuration réseau des machines, notamment les cartes réseau, les adresses IP et MAC et les réseaux ou domaines connectés. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.
Importante
Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
Timestamp |
datetime |
Date et heure d’enregistrement de l’événement |
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
DeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil |
NetworkAdapterName |
string |
Nom de la carte réseau |
MacAddress |
string |
Adresse MAC de la carte réseau |
NetworkAdapterType |
string |
Type de carte réseau. Pour connaître les valeurs possibles, reportez-vous à cette énumération. |
NetworkAdapterStatus |
string |
Status opérationnelle de la carte réseau. Pour connaître les valeurs possibles, reportez-vous à cette énumération. |
TunnelType |
string |
Protocole de tunneling, si l’interface est utilisée à cet effet, par exemple 6to4, Teredo, ISATAP, PPTP, SSTP et SSH |
ConnectedNetworks |
string |
Réseaux auxquels la carte est connectée. Chaque élément JSON du tableau contient le nom du réseau, la catégorie (public, privé ou domaine), une description et un indicateur indiquant s’il est connecté publiquement à Internet. |
DnsAddresses |
string |
Adresses de serveur DNS au format de tableau JSON |
IPv4Dhcp |
string |
Adresse IPv4 du serveur DHCP |
IPv6Dhcp |
string |
Adresse IPv6 du serveur DHCP |
DefaultGateways |
string |
Adresses de passerelle par défaut au format de tableau JSON |
IPAddresses |
string |
Tableau JSON contenant toutes les adresses IP affectées à l’adaptateur, ainsi que leur préfixe de sous-réseau et leur espace d’adressage IP respectifs, tels que public, privé ou lien local |
ReportId |
long |
Identificateur d’événement basé sur un compteur extensible. Pour identifier les événements uniques, cette colonne doit être utilisée conjointement avec les colonnes DeviceName et Timestamp. |
NetworkAdapterVendor |
string |
Nom du fabricant ou du fournisseur de la carte réseau |
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.