DeviceTvmInfoGatheringKB
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender für Endpunkt
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Die DeviceTvmInfoGatheringKB Tabelle im schema der erweiterten Suche enthält Metadaten für Microsoft Defender Vulnerability Management In der Tabelle gesammelten BewertungsereignissedatenDeviceTvmInfoGathering. Die DeviceTvmInfoGatheringKB Tabelle enthält eine Liste der verschiedenen Bewertungen der Konfiguration und Angriffsfläche, die von der Sammlung von Informationen zum Defender-Sicherheitsrisikomanagement zum Bewerten von Geräten verwendet werden. Verwenden Sie diese Referenz, um Abfragen zu erstellen, die Informationen aus der Tabelle zurückgeben.
Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
IgId |
string |
Eindeutiger Bezeichner für die gesammelten Informationen |
FieldName |
string |
Name des Felds, in dem diese Informationen in der Spalte AdditionalFields der Tabelle DeviceTvmInfoGathering angezeigt werden |
Description |
string |
Beschreibung der gesammelten Informationen |
Categories |
dynamic |
Liste der Kategorien, zu denen die Informationen gehören, im JSON-Arrayformat |
DataStructure |
string |
Die Datenstruktur der gesammelten Informationen |
Sie können diese Tabelle verwenden, um die arten von Informationen zu untersuchen, die in DeviceTvmInfoGathering verfügbar sind, damit Sie ihre Huntingabfrage später optimieren können.
Für instance können Sie die folgende Abfrage ausprobieren, um die Liste der gesammelten Informationen anzuzeigen:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Aus den Ergebnissen, angenommen, Sie interessieren sich für die verfügbaren Kategorien, können Sie die folgende Abfrage verwenden:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Nehmen wir dann an, Sie möchten die Bewertungskategorien anzeigen, die das TLS-Protokoll betreffen:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Mithilfe der resultierenden Felder können Sie dann die DeviceTvmInfoGathering Tabelle verwenden, um eine Liste der Geräte mit TLS-Clientversion 1.0 abzurufen.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Verwandte Themen
- DeviceTvmInfoGathering
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
- Übersicht über die Defender-Sicherheitsrisikomanagement
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.