DeviceTvmInfoGathering
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Vigtigt!
Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Tabellen DeviceTvmInfoGathering i det avancerede jagtskema indeholder Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender vurderingshændelser, herunder status for forskellige konfigurationer og enheders tilstande for angrebsoverfladen. Du kan bruge denne tabel til at søge efter vurderingshændelser, der er relateret til afhjælpning i nuldage, vurdering af arbejdsstillinger for nye trusler, der understøtter statusrapporter for trusselsanalysemitigering, aktiverede TLS-protokolversioner på servere og meget mere. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra tabellen.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslæt for oprettelse af posten |
LastSeenTime |
datetime |
Dato og klokkeslæt for, hvornår tjenesten sidst så enheden |
DeviceId |
string |
Entydigt id for enheden i tjenesten |
DeviceName |
string |
Fuldt domænenavn (FQDN) for enheden |
OSPlatform |
string |
Platform for det operativsystem, der kører på enheden. Dette angiver specifikke operativsystemer, herunder variationer inden for den samme familie, f.eks. Windows 10 og Windows 7. |
AdditionalFields |
dynamic |
Yderligere oplysninger om enheden eller hændelsen |
Hvis du f.eks. vil have vist de enheder, der er påvirket af Log4Shell-sårbarheden , hvor afhjælpningen af afhjælpningen endnu ikke er blevet anvendt eller er blevet anvendt og afventer genstart, kan du bruge følgende forespørgsel.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Relaterede emner
- DeviceTvmInfoGatheringKB
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
- Oversigt over administration af sårbarheder i Defender
- Få mere at vide om, hvordan du administrerer Log4Shell-sårbarheden i Microsoft Defender for Endpoint
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.