DeviceTvmInfoGathering
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
La DeviceTvmInfoGathering tabla del esquema de búsqueda avanzada contiene Administración de vulnerabilidades de Microsoft Defender eventos de evaluación, incluido el estado de varias configuraciones y estados de área expuesta a ataques de los dispositivos. Puede usar esta tabla para buscar eventos de evaluación relacionados con la mitigación durante cero días, la evaluación de postura para las amenazas emergentes que admiten informes de estado de mitigación de análisis de amenazas, versiones habilitadas del protocolo TLS en servidores, etc. Use esta referencia para crear consultas que devuelvan información de la tabla.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, consulte la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
Timestamp |
datetime |
Fecha y hora en que se generó el registro |
LastSeenTime |
datetime |
Fecha y hora en que el servicio vio por última vez el dispositivo |
DeviceId |
string |
Identificador único del dispositivo en el servicio |
DeviceName |
string |
Nombre de dominio completo (FQDN) del dispositivo |
OSPlatform |
string |
Plataforma del sistema operativo que se ejecuta en el dispositivo. Esto indica que se trata de sistemas operativos específicos, incluyendo variaciones dentro de la misma familia, como Windows 10 y Windows 7. |
AdditionalFields |
dynamic |
Información adicional sobre la entidad o el evento |
Por ejemplo, para ver los dispositivos afectados por la vulnerabilidad de Log4Shell donde aún no se ha aplicado la mitigación de solución alternativa, o se ha aplicado y está pendiente de reinicio, puede usar la siguiente consulta.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Temas relacionados
- DeviceTvmInfoGatheringKB
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
- Introducción a la administración de vulnerabilidades de Defender
- Aprenda a administrar la vulnerabilidad de Log4Shell en Microsoft Defender para punto de conexión
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de