Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A SeenBy() função é invocada para ver uma lista de dispositivos integrados que viram um determinado dispositivo através da funcionalidade de deteção de dispositivos.
Esta função devolve uma tabela que tem a seguinte coluna:
| Coluna | Tipo de dados | Descrição |
|---|---|---|
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
Pode introduzir até 1000 dispositivos nesta função.
Sintaxe
invoke SeenBy(x)
- em que x é o ID de interesse do dispositivo
Sugestão
As funções de melhoramento mostram informações suplementares apenas quando estão disponíveis. A disponibilidade das informações é variada e depende de muitos fatores. Certifique-se de que considera isto ao utilizar SeenBy() nas suas consultas ou ao criar deteções personalizadas. Para obter os melhores resultados, recomendamos que utilize a função SeenBy() com a tabela DeviceInfo.
Exemplo: Obter lista de dispositivos integrados que viram um dispositivo
DeviceInfo
| where OnboardingStatus <> "Onboarded"
| limit 100 | invoke SeenBy()
Artigos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Compreender o esquema
- Obter mais exemplos de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.