DeviceTvmInfoGatheringKB
Nota:
¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
La DeviceTvmInfoGatheringKB tabla del esquema de búsqueda avanzada contiene metadatos para Administración de vulnerabilidades de Microsoft Defender datos de eventos de evaluación recopilados en la DeviceTvmInfoGathering tabla. La DeviceTvmInfoGatheringKB tabla contiene la lista de distintas evaluaciones de la configuración y superficie expuesta a ataques utilizadas por la recopilación de información de Administración de vulnerabilidades de Defender para evaluar los dispositivos. Use esta referencia para crear consultas que devuelvan información de la tabla.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, consulte la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
IgId |
string |
Identificador único para la parte de información recopilada |
FieldName |
string |
Nombre del campo donde aparece esta información en la columna AdditionalFields de la tabla DeviceTvmInfoGathering |
Description |
string |
Descripción de la información recopilada |
Categories |
dynamic |
Lista de categorías a las que pertenece la información, en formato de matriz JSON |
DataStructure |
string |
Estructura de datos de la información recopilada |
Puede usar esta tabla para explorar los tipos de información disponibles en DeviceTvmInfoGathering para que pueda ajustar más adelante la consulta de búsqueda.
Por ejemplo, para ver la lista de información que se recopila, puede probar la siguiente consulta:
// Check out what is being collected
DeviceTvmInfoGatheringKB
A partir de los resultados, supongamos que se interesa por las categorías disponibles, puede usar la siguiente consulta:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
A continuación, supongamos que desea ver las categorías de evaluación que implican el protocolo TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Con los campos resultantes, puede usar la DeviceTvmInfoGathering tabla para obtener una lista de dispositivos mediante la versión 1.0 del cliente TLS.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Temas relacionados
- DeviceTvmInfoGathering
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
- Información general sobre la administración de vulnerabilidades de Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de