DeviceTvmInfoGatheringKB
ينطبق على:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
DeviceTvmInfoGatheringKB يحتوي الجدول في مخطط التتبع المتقدم على بيانات تعريف لبيانات أحداث التقييم إدارة الثغرات الأمنية في Microsoft Defender التي تم جمعها في DeviceTvmInfoGathering الجدول.
DeviceTvmInfoGatheringKB يحتوي الجدول على قائمة بالتقييمات المختلفة لمساحة سطح الهجوم والتكوين التي يستخدمها تجميع معلومات إدارة الثغرات الأمنية ل Defender لتقييم الأجهزة. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من الجدول.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
IgId |
string |
معرف فريد لقطعة المعلومات التي تم جمعها |
FieldName |
string |
اسم الحقل الذي تظهر فيه هذه المعلومات في عمود AdditionalFields في جدول DeviceTvmInfoGathering |
Description |
string |
وصف المعلومات التي تم جمعها |
Categories |
dynamic |
قائمة الفئات التي تنتمي إليها المعلومات، بتنسيق صفيف JSON |
DataStructure |
string |
بنية بيانات المعلومات التي تم جمعها |
يمكنك استخدام هذا الجدول لاستكشاف أنواع المعلومات المتوفرة فيه DeviceTvmInfoGathering حتى تتمكن لاحقا من ضبط استعلام التتبع.
على سبيل المثال، للاطلاع على قائمة المعلومات التي يتم تجميعها، يمكنك تجربة الاستعلام التالي:
// Check out what is being collected
DeviceTvmInfoGatheringKB
من النتائج، لنفترض أنك أصبحت مهتما بالفئات المتوفرة، يمكنك استخدام الاستعلام التالي:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
بعد ذلك، لنفترض أنك تريد رؤية فئات التقييم التي تتضمن بروتوكول TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
باستخدام الحقول الناتجة، يمكنك بعد ذلك استخدام DeviceTvmInfoGathering الجدول للحصول على قائمة بالأجهزة باستخدام الإصدار 1.0 من عميل TLS.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
المواضيع ذات الصلة
- DeviceTvmInfoGathering
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
- نظرة عامة على إدارة الثغرات الأمنية ل Defender
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.