DeviceTvmInfoGathering

  • مقالة

ينطبق على:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

DeviceTvmInfoGathering يحتوي الجدول في مخطط التتبع المتقدم على أحداث تقييم إدارة الثغرات الأمنية في Microsoft Defender بما في ذلك حالة التكوينات المختلفة وحالات مساحة سطح الهجوم للأجهزة. يمكنك استخدام هذا الجدول للبحث عن أحداث التقييم المتعلقة بتخفيف المخاطر لمدة صفر يوم، وتقييم الوضع للتهديدات الناشئة التي تدعم تقارير حالة التخفيف من المخاطر، وإصدارات بروتوكول TLS الممكنة على الخوادم، والمزيد. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من الجدول.

للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.

اسم العمود نوع البيانات الوصف
Timestamp datetime تاريخ ووقت إنشاء السجل
LastSeenTime datetime تاريخ ووقت آخر مرة شاهدت فيها الخدمة الجهاز
DeviceId string معرف فريد للجهاز في الخدمة
DeviceName string اسم المجال المؤهل بالكامل (FQDN) للجهاز
OSPlatform string النظام الأساسي لنظام التشغيل الذي يعمل على الجهاز. يشير هذا إلى أنظمة تشغيل محددة، بما في ذلك الاختلافات داخل نفس العائلة، مثل Windows 10 وWindows 7.
AdditionalFields dynamic معلومات إضافية حول الكيان أو الحدث

على سبيل المثال، لعرض الأجهزة المتأثرة بثغرة Log4Shell حيث لم يتم تطبيق تخفيف الحل البديل بعد، أو تم تطبيقه وينتظر إعادة التشغيل، يمكنك استخدام الاستعلام التالي.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.