Compartir a través de


DeviceTvmInfoGathering

Se aplica a:

  • Microsoft Defender XDR
  • Microsoft Defender para punto de conexión

Importante

Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

La DeviceTvmInfoGathering tabla del esquema de búsqueda avanzada contiene Administración de vulnerabilidades de Microsoft Defender eventos de evaluación, incluido el estado de varias configuraciones y estados de área expuesta a ataques de los dispositivos. Puede usar esta tabla para buscar eventos de evaluación relacionados con la mitigación durante cero días, la evaluación de postura para las amenazas emergentes que admiten informes de estado de mitigación de análisis de amenazas, versiones habilitadas del protocolo TLS en servidores, etc. Use esta referencia para crear consultas que devuelvan información de la tabla.

Para obtener información sobre otras tablas del esquema de búsqueda avanzada, consulte la referencia de búsqueda avanzada.

Nombre de columna Tipo de datos Descripción
Timestamp datetime Fecha y hora en que se generó el registro
LastSeenTime datetime Fecha y hora en que el servicio vio por última vez el dispositivo
DeviceId string Identificador único del dispositivo en el servicio
DeviceName string Nombre de dominio completo (FQDN) del dispositivo
OSPlatform string Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica que se trata de sistemas operativos específicos, incluyendo variaciones dentro de la misma familia, como Windows 10 y Windows 7.
AdditionalFields dynamic Información adicional sobre la entidad o el evento

Por ejemplo, para ver los dispositivos afectados por la vulnerabilidad de Log4Shell donde aún no se ha aplicado la mitigación de solución alternativa, o se ha aplicado y está pendiente de reinicio, puede usar la siguiente consulta.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.