Del via


DeviceTvmInfoGatheringKB

Gælder for:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

Vigtigt!

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.

Tabellen DeviceTvmInfoGatheringKB i det avancerede jagtskema indeholder metadata for Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender vurderingshændelsesdata, der indsamles i tabellenDeviceTvmInfoGathering. Tabellen DeviceTvmInfoGatheringKB indeholder en liste over forskellige vurderinger af konfigurations- og angrebsoverfladen, der bruges af Defender Vulnerability Management-oplysninger, som indsamles for at vurdere enheder. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra tabellen.

Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.

Kolonnenavn Datatype Beskrivelse
IgId string Entydigt id for den oplysning, der indsamles
FieldName string Navnet på det felt, hvor disse oplysninger vises i kolonnen AdditionalFields i tabellen DeviceTvmInfoGathering
Description string Beskrivelse af de indsamlede oplysninger
Categories dynamic Liste over kategorier, som oplysningerne tilhører, i matrixformatet JSON
DataStructure string Datastrukturen for de indsamlede oplysninger

Du kan bruge denne tabel til at udforske de typer oplysninger, der er tilgængelige i DeviceTvmInfoGathering , så du senere kan finjustere din jagtforespørgsel.

Hvis du f.eks. vil se listen over de oplysninger, der indsamles, kan du prøve følgende forespørgsel:

// Check out what is being collected 
DeviceTvmInfoGatheringKB  

Fra resultaterne kan du f.eks. sige, at du er interesseret i de tilgængelige kategorier, bruge følgende forespørgsel:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories 

Lad os derefter sige, at du vil se de vurderingskategorier, der involverer TLS-protokollen:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls" 

Ved hjælp af de resulterende felter kan du derefter bruge tabellen DeviceTvmInfoGathering til at få vist en liste over enheder, der bruger TLS-klientversion 1.0.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled" 

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.