DeviceTvmInfoGathering
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Die DeviceTvmInfoGathering
Tabelle im Schema für die erweiterte Suche enthält Microsoft Defender Vulnerability Management Bewertungsereignisse, einschließlich der status verschiedener Konfigurationen und Zustände der Angriffsfläche von Geräten. Sie können diese Tabelle verwenden, um nach Bewertungsereignissen im Zusammenhang mit der Risikominderung für Null-Tage, der Statusbewertung für neue Bedrohungen, die die Bedrohungsanalyse unterstützen, status Berichte, aktivierte TLS-Protokollversionen auf Servern und vieles mehr zu suchen. Verwenden Sie diese Referenz, um Abfragen zu erstellen, die Informationen aus der Tabelle zurückgeben.
Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.
Spaltenname | Datentyp | Beschreibung |
---|---|---|
Timestamp |
datetime |
Datum und Uhrzeit, wann der Datensatz generiert wurde |
LastSeenTime |
datetime |
Datum und Uhrzeit der letzten Ausführung des Geräts durch den Dienst |
DeviceId |
string |
Eindeutiger Bezeichner für das Gerät im Dienst |
DeviceName |
string |
Vollqualifizierter Domänenname (FQDN) des Geräts |
OSPlatform |
string |
Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Gibt spezifische Betriebssysteme an, einschließlich Variationen innerhalb der gleichen Familie, wie z. B. Windows 10 und Windows 7. |
AdditionalFields |
dynamic |
Zusätzliche Informationen zur Entität oder zum Ereignis |
Um beispielsweise Geräte anzuzeigen, die von der Log4Shell-Sicherheitsanfälligkeit betroffen sind, bei denen die Problemumgehung noch nicht angewendet wurde oder angewendet wurde und ein Neustart aussteht, können Sie die folgende Abfrage verwenden.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Verwandte Themen
- DeviceTvmInfoGatheringKB
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
- Übersicht über die Defender-Sicherheitsrisikomanagement
- Erfahren Sie, wie Sie die Sicherheitsanfälligkeit in Log4Shell in Microsoft Defender for Endpoint verwalten.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.