DeviceTvmInfoGatheringKB
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.
Tabulka DeviceTvmInfoGatheringKB ve schématu rozšířeného proaktivního vyhledávání obsahuje metadata pro Microsoft Defender Správa zranitelností data událostí posouzení shromážděná v tabulceDeviceTvmInfoGathering. Tabulka DeviceTvmInfoGatheringKB obsahuje seznam různých posouzení konfigurace a oblasti útoku, která se používají při shromažďování informací o správě ohrožení zabezpečení programu Defender k posouzení zařízení. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
IgId |
string |
Jedinečný identifikátor shromážděné informace |
FieldName |
string |
Název pole, ve kterém se tyto informace zobrazují ve sloupci AdditionalFields tabulky DeviceTvmInfoGathering |
Description |
string |
Popis shromážděných informací |
Categories |
dynamic |
Seznam kategorií, do kterých informace patří, ve formátu pole JSON |
DataStructure |
string |
Datová struktura shromážděných informací |
Tuto tabulku můžete použít k prozkoumání druhů informací dostupných v DeviceTvmInfoGathering nástroji, abyste mohli později vyladit dotaz proaktivního vyhledávání.
Pokud například chcete zobrazit seznam shromažďovaných informací, můžete zkusit následující dotaz:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Řekněme, že vás zajímají dostupné kategorie, můžete z výsledků použít následující dotaz:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Pak řekněme, že chcete zobrazit kategorie hodnocení zahrnující protokol TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Pomocí výsledných polí pak můžete pomocí DeviceTvmInfoGathering tabulky získat seznam zařízení používajících klienta TLS verze 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Související témata
- DeviceTvmInfoGathering
- Pochopení schématu
- Použití doporučených postupů pro dotazy
- Přehled správy ohrožení zabezpečení defenderu
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.