DeviceTvmInfoGatheringKB
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
הטבלה DeviceTvmInfoGatheringKB בסכימת הציד המתקדם מכילה מטה ניהול פגיעויות של Microsoft Defender נתונים של אירועי הערכה הנאספים בטבלהDeviceTvmInfoGathering. הטבלה DeviceTvmInfoGatheringKB מכילה רשימה של הערכות שונות של אזורי תצורה ומשטח תקיפה המשמשות את איסוף המידע של Defender Vulnerability Management כדי להעריך מכשירים. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מהטבלה.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
| שם עמודה | סוג נתונים | תיאור |
|---|---|---|
IgId |
string |
מזהה ייחודי עבור פיסת המידע שנאספה |
FieldName |
string |
שם השדה שבו מידע זה מופיע בעמודה AdditionalFields של הטבלה DeviceTvmInfoGathering |
Description |
string |
תיאור המידע שנאסף |
Categories |
dynamic |
רשימת קטגוריות שהמידע שייך אליהן, בתבנית מערך JSON |
DataStructure |
string |
מבנה הנתונים של המידע שנאסף |
באפשרותך להשתמש בטבלה זו כדי לבחון את סוגי המידע הזמינים DeviceTvmInfoGathering כדי שתוכל לכוונן מאוחר יותר את שאילתת הציד.
לדוגמה, כדי לראות את רשימת המידע הנאסף, באפשרותך לנסות את השאילתה הבאה:
// Check out what is being collected
DeviceTvmInfoGatheringKB
מהתוצאות, נניח שאתה מתעניין בקטגוריות הזמינות, באפשרותך להשתמש בשאילתה הבאה:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
לאחר מכן, נניח שברצונך לראות את קטגוריות ההערכה הכוללות את פרוטוקול TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
באמצעות השדות המתבצעים, תוכל DeviceTvmInfoGathering להשתמש בטבלה כדי לקבל רשימה של מכשירים המשתמשים בגירסה 1.0 של לקוח TLS.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
נושאים קשורים
- DeviceTvmInfoGathering
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
- מבט כולל על ניהול פגיעויות Defender
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.