Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La SeenBy() función se invoca para ver una lista de dispositivos incorporados que han visto un determinado dispositivo mediante la característica de detección de dispositivos.
Esta función devuelve una tabla que tiene la columna siguiente:
| Column | Tipo de datos | Descripción |
|---|---|---|
DeviceId |
string |
Identificador único del dispositivo en el servicio |
Puede escribir hasta 1000 dispositivos en esta función.
Sintaxis
invoke SeenBy(x)
- donde x es el identificador de dispositivo de interés
Sugerencia
Las funciones de enriquecimiento muestran información complementaria solo cuando están disponibles. La disponibilidad de la información es variada y depende de muchos factores. Asegúrese de tener en cuenta esto al usar SeenBy() en las consultas o al crear detecciones personalizadas. Para obtener los mejores resultados, se recomienda usar la función SeenBy() con la tabla DeviceInfo.
Ejemplo: Obtención de una lista de dispositivos incorporados que han visto un dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Artículos relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Entender el esquema
- Obtener más ejemplos de consulta
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.