Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die SeenBy() Funktion wird aufgerufen, um eine Liste der integrierten Geräte anzuzeigen, die ein bestimmtes Gerät mithilfe der Geräteermittlungsfunktion gesehen haben.
Diese Funktion gibt eine Tabelle mit der folgenden Spalte zurück:
| Spalte | Datentyp | Beschreibung |
|---|---|---|
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
Sie können bis zu 1.000 Geräte in diese Funktion eingeben.
Syntax
invoke SeenBy(x)
- Dabei ist x die geräte-ID, die von Interesse ist.
Tipp
Anreicherungsfunktionen zeigen zusätzliche Informationen nur an, wenn sie verfügbar sind. Die Verfügbarkeit von Informationen ist unterschiedlich und hängt von vielen Faktoren ab. Achten Sie darauf, dies zu berücksichtigen, wenn Sie SeenBy() in Ihren Abfragen verwenden oder benutzerdefinierte Erkennungen erstellen. Um optimale Ergebnisse zu erzielen, empfehlen wir die Verwendung der SeenBy()-Funktion mit der DeviceInfo-Tabelle.
Beispiel: Abrufen einer Liste der integrierten Geräte, die ein Gerät gesehen haben
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Verwandte Artikel
- Übersicht über die erweiterte Suche
- Lernen der Abfragesprache
- Grundlegendes zum Schema
- Weitere Abfragebeispiele abrufen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.