DeviceTvmInfoGatheringKB
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
Importante
Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
La DeviceTvmInfoGatheringKB table du schéma de repérage avancé contient des métadonnées pour Gestion des vulnérabilités Microsoft Defender données d’événements d’évaluation collectées dans la DeviceTvmInfoGathering table. Le DeviceTvmInfoGatheringKB tableau contient la liste des différentes évaluations de la configuration et de la surface d’attaque utilisées par la collecte d’informations defender Vulnerability Management pour évaluer les appareils. Utilisez cette référence pour créer des requêtes qui renvoient des informations de la table.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
IgId |
string |
Identificateur unique de l’information collectée |
FieldName |
string |
Nom du champ dans lequel ces informations apparaissent dans la colonne AdditionalFields de la table DeviceTvmInfoGathering |
Description |
string |
Description des informations collectées |
Categories |
dynamic |
Liste des catégories auxquelles les informations appartiennent, au format tableau JSON |
DataStructure |
string |
Structure des données des informations collectées |
Vous pouvez utiliser ce tableau pour explorer les types d’informations disponibles dans DeviceTvmInfoGathering afin de pouvoir affiner ultérieurement votre requête de chasse.
Pour instance, pour afficher la liste des informations collectées, vous pouvez essayer la requête suivante :
// Check out what is being collected
DeviceTvmInfoGatheringKB
À partir des résultats, supposons que vous vous intéressiez aux catégories disponibles, vous pouvez utiliser la requête suivante :
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Supposons ensuite que vous souhaitiez voir les catégories d’évaluation impliquant le protocole TLS :
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
À l’aide des champs résultants, vous pouvez ensuite utiliser le DeviceTvmInfoGathering tableau pour obtenir la liste des appareils utilisant le client TLS version 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Voir aussi
- DeviceTvmInfoGathering
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
- Vue d’ensemble de la gestion des vulnérabilités Defender
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour