שתף באמצעות

DeviceTvmInfoGathering

  • מאמר

חל על:

  • Microsoft Defender XDR
  • Microsoft Defender עבור נקודת קצה

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

הטבלה DeviceTvmInfoGathering בסכימת הציד המתקדמות מכילה ניהול פגיעויות של Microsoft Defender הערכות כולל המצב של תצורות שונות ומצבי שטח התקיפה של המכשירים. באפשרותך להשתמש בטבלה זו כדי לחפש אירועי הערכה הקשורים להפחתת סיכונים עבור אפס ימים, הערכת הצבה עבור איומים מתפתחים התומכים בדוחות מצב של צמצום סיכונים של ניתוח איומים, גירסאות פרוטוקול TLS זמינות בשרתים ועוד. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מהטבלה.

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה סוג נתונים תיאור
Timestamp datetime תאריך ושעה שבהם הרשומה נוצרה
LastSeenTime datetime התאריך והשעה שבהם השירות ראה לאחרונה את המכשיר
DeviceId string מזהה ייחודי עבור המכשיר בשירות
DeviceName string שם תחום מלא (FQDN) של המכשיר
OSPlatform string פלטפורמת מערכת ההפעלה הפועלת במכשיר. הדבר מציין מערכות הפעלה ספציפיות, כולל וריאציות בתוך אותה משפחה, כגון Windows 10 ו- Windows 7.
AdditionalFields dynamic מידע נוסף אודות הישות או האירוע

לדוגמה, כדי להציג מכשירים המושפעים מפגיעות Log4Shell שבה צמצום הסיכונים של הפתרון עדיין לא הוחל, או שהוחל וממתין לאתחול מחדש, באפשרותך להשתמש בשאילתה הבאה.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.