Del via


DeviceTvmInfoGathering

Gælder for:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

Vigtigt!

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.

Tabellen DeviceTvmInfoGathering i det avancerede jagtskema indeholder Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender vurderingshændelser, herunder status for forskellige konfigurationer og enheders tilstande for angrebsoverfladen. Du kan bruge denne tabel til at søge efter vurderingshændelser, der er relateret til afhjælpning i nuldage, vurdering af arbejdsstillinger for nye trusler, der understøtter statusrapporter for trusselsanalysemitigering, aktiverede TLS-protokolversioner på servere og meget mere. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra tabellen.

Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.

Kolonnenavn Datatype Beskrivelse
Timestamp datetime Dato og klokkeslæt for oprettelse af posten
LastSeenTime datetime Dato og klokkeslæt for, hvornår tjenesten sidst så enheden
DeviceId string Entydigt id for enheden i tjenesten
DeviceName string Fuldt domænenavn (FQDN) for enheden
OSPlatform string Platform for det operativsystem, der kører på enheden. Dette angiver specifikke operativsystemer, herunder variationer inden for den samme familie, f.eks. Windows 10 og Windows 7.
AdditionalFields dynamic Yderligere oplysninger om enheden eller hændelsen

Hvis du f.eks. vil have vist de enheder, der er påvirket af Log4Shell-sårbarheden , hvor afhjælpningen af afhjælpningen endnu ikke er blevet anvendt eller er blevet anvendt og afventer genstart, kan du bruge følgende forespørgsel.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.