DeviceTvmInfoGatheringKB
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
Kehittyneen DeviceTvmInfoGatheringKB metsästysrakenteen taulukko sisältää metatietoja taulukosta kerätyille Microsoft Defenderin haavoittuvuuksien hallinta arviointitapahtumilleDeviceTvmInfoGathering. Taulukko DeviceTvmInfoGatheringKB sisältää luettelon erilaisista määritys- ja hyökkäysalueen aluearvioinneista, joita Defenderin haavoittuvuuden hallintatiedot keräävät laitteiden arvioimiseksi. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
IgId |
string |
Kerättävien tietojen yksilöllinen tunniste |
FieldName |
string |
Sen kentän nimi, jossa nämä tiedot näkyvät DeviceTvmInfoGathering-taulukon Lisäkentät-sarakkeessa |
Description |
string |
Kerättyjen tietojen kuvaus |
Categories |
dynamic |
Luettelo luokista, joihin tiedot kuuluvat, JSON-matriisimuodossa |
DataStructure |
string |
Kerättyjen tietojen tietorakenne |
Tämän taulukon avulla voit tutkia, millaisia tietoja kohteessa on saatavilla DeviceTvmInfoGathering , jotta voit myöhemmin hienosäätää metsästyskyselyäsi.
Jos haluat esimerkiksi nähdä kerättävien tietojen luettelon, voit kokeilla seuraavaa kyselyä:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Tulosten perusteella voit esimerkiksi kiinnostua käytettävissä olevista luokista käyttämällä seuraavaa kyselyä:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Oletetaan sitten, että haluat tarkastella TLS-protokollaan liittyviä arviointiluokkia:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Saat tulokseksi saatavien kenttien avulla taulukon avulla DeviceTvmInfoGathering luettelon laitteista, jotka käyttävät TLS-asiakasversiota 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Aiheeseen liittyvät artikkelit
- DeviceTvmInfoGathering
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
- Yleiskatsaus Defenderin haavoittuvuuden hallintaan
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.