DeviceTvmInfoGatheringKB
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Vigtigt!
Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Tabellen DeviceTvmInfoGatheringKB
i det avancerede jagtskema indeholder metadata for Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender vurderingshændelsesdata, der indsamles i tabellenDeviceTvmInfoGathering
. Tabellen DeviceTvmInfoGatheringKB
indeholder en liste over forskellige vurderinger af konfigurations- og angrebsoverfladen, der bruges af Defender Vulnerability Management-oplysninger, som indsamles for at vurdere enheder. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra tabellen.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
Kolonnenavn | Datatype | Beskrivelse |
---|---|---|
IgId |
string |
Entydigt id for den oplysning, der indsamles |
FieldName |
string |
Navnet på det felt, hvor disse oplysninger vises i kolonnen AdditionalFields i tabellen DeviceTvmInfoGathering |
Description |
string |
Beskrivelse af de indsamlede oplysninger |
Categories |
dynamic |
Liste over kategorier, som oplysningerne tilhører, i matrixformatet JSON |
DataStructure |
string |
Datastrukturen for de indsamlede oplysninger |
Du kan bruge denne tabel til at udforske de typer oplysninger, der er tilgængelige i DeviceTvmInfoGathering
, så du senere kan finjustere din jagtforespørgsel.
Hvis du f.eks. vil se listen over de oplysninger, der indsamles, kan du prøve følgende forespørgsel:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Fra resultaterne kan du f.eks. sige, at du er interesseret i de tilgængelige kategorier, bruge følgende forespørgsel:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Lad os derefter sige, at du vil se de vurderingskategorier, der involverer TLS-protokollen:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Ved hjælp af de resulterende felter kan du derefter bruge tabellen DeviceTvmInfoGathering
til at få vist en liste over enheder, der bruger TLS-klientversion 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Relaterede emner
- DeviceTvmInfoGathering
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
- Oversigt over administration af sårbarheder i Defender
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.