Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A SeenBy() função é invocada para ver uma lista de dispositivos integrados que viram um determinado dispositivo através da funcionalidade de deteção de dispositivos.
Esta função devolve uma tabela que tem a seguinte coluna:
| Coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
Pode introduzir até 1000 dispositivos nesta função.
Sintaxe
invoke SeenBy(x)
- em que x é o ID de interesse do dispositivo
Dica
As funções de melhoramento mostram informações suplementares apenas quando estão disponíveis. A disponibilidade das informações é variada e depende de muitos fatores. Certifique-se de que considera isto ao utilizar SeenBy() nas suas consultas ou ao criar deteções personalizadas. Para obter os melhores resultados, recomendamos que utilize a função SeenBy() com a tabela DeviceInfo.
Exemplo: Obter lista de dispositivos integrados que viram um dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Artigos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Compreender o esquema
- Obter mais exemplos de consulta
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.