DeviceTvmInfoGathering
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Tabulka DeviceTvmInfoGathering ve schématu rozšířeného proaktivního vyhledávání obsahuje Microsoft Defender Správa zranitelností události posouzení, včetně stavu různých konfigurací a stavů potenciální oblasti útoku na zařízení. Tuto tabulku můžete použít k vyhledávání událostí posouzení souvisejících se zmírněním rizik po dobu nula dnů, posouzení stavu nově vznikajících hrozeb podporujících sestavy stavu analýzy rizik, povolených verzí protokolu TLS na serverech atd. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
Timestamp |
datetime |
Datum a čas vygenerování záznamu |
LastSeenTime |
datetime |
Datum a čas, kdy služba naposledy viděla zařízení |
DeviceId |
string |
Jedinečný identifikátor zařízení ve službě |
DeviceName |
string |
Plně kvalifikovaný název domény (FQDN) zařízení |
OSPlatform |
string |
Platforma operačního systému spuštěného na zařízení To označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 10 a Windows 7. |
AdditionalFields |
dynamic |
Další informace o entitě nebo události |
Pokud chcete například zobrazit zařízení ovlivněná chybou zabezpečení Log4Shellu , u kterých se ještě nepoužilo zmírnění alternativního řešení nebo se použilo a čeká na restartování, můžete použít následující dotaz.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Související témata
- DeviceTvmInfoGatheringKB
- Pochopení schématu
- Použití doporučených postupů pro dotazy
- Přehled správy ohrožení zabezpečení defenderu
- Zjistěte, jak spravovat ohrožení zabezpečení Log4Shellu v Microsoft Defender for Endpoint
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.