Sdílet prostřednictvím


DeviceTvmInfoGatheringKB

Platí pro:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

Důležité

Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Tabulka DeviceTvmInfoGatheringKB ve schématu rozšířeného proaktivního vyhledávání obsahuje metadata pro Microsoft Defender Správa zranitelností data událostí posouzení shromážděná v tabulceDeviceTvmInfoGathering. Tabulka DeviceTvmInfoGatheringKB obsahuje seznam různých posouzení konfigurace a oblasti útoku, která se používají při shromažďování informací o správě ohrožení zabezpečení programu Defender k posouzení zařízení. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
IgId string Jedinečný identifikátor shromážděné informace
FieldName string Název pole, ve kterém se tyto informace zobrazují ve sloupci AdditionalFields tabulky DeviceTvmInfoGathering
Description string Popis shromážděných informací
Categories dynamic Seznam kategorií, do kterých informace patří, ve formátu pole JSON
DataStructure string Datová struktura shromážděných informací

Tuto tabulku můžete použít k prozkoumání druhů informací dostupných v DeviceTvmInfoGathering nástroji, abyste mohli později vyladit dotaz proaktivního vyhledávání.

Pokud například chcete zobrazit seznam shromažďovaných informací, můžete zkusit následující dotaz:

// Check out what is being collected 
DeviceTvmInfoGatheringKB  

Řekněme, že vás zajímají dostupné kategorie, můžete z výsledků použít následující dotaz:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories 

Pak řekněme, že chcete zobrazit kategorie hodnocení zahrnující protokol TLS:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls" 

Pomocí výsledných polí pak můžete pomocí DeviceTvmInfoGathering tabulky získat seznam zařízení používajících klienta TLS verze 1.0.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled" 

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.