Partager via


DeviceTvmInfoGathering

S’applique à :

  • Microsoft Defender XDR
  • Microsoft Defender pour point de terminaison

Importante

Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Le DeviceTvmInfoGathering tableau du schéma de repérage avancé contient Gestion des vulnérabilités Microsoft Defender événements d’évaluation, y compris la status de différentes configurations et les états de surface d’attaque des appareils. Vous pouvez utiliser ce tableau pour rechercher les événements d’évaluation liés à l’atténuation pendant zéro jours, l’évaluation de la posture pour les menaces émergentes prenant en charge l’atténuation de l’analyse des menaces status rapports, les versions de protocole TLS activées sur les serveurs, etc. Utilisez cette référence pour créer des requêtes qui renvoient des informations de la table.

Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.

Nom de colonne Type de données Description
Timestamp datetime Date et heure de génération de l’enregistrement
LastSeenTime datetime Date et heure de la dernière vue de l’appareil par le service
DeviceId string Identificateur unique de l’appareil dans le service
DeviceName string Nom de domaine complet (FQDN) de l’appareil
OSPlatform string Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein d’une même famille, telles que Windows 10 et Windows 7.
AdditionalFields dynamic Informations supplémentaires sur l’entité ou l’événement

Par exemple, pour afficher les appareils affectés par la vulnérabilité Log4Shell où l’atténuation de la solution de contournement n’a pas encore été appliquée ou a été appliquée et est en attente de redémarrage, vous pouvez utiliser la requête suivante.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.