DeviceTvmInfoGathering

חל על:

• Microsoft Defender XDR
• Microsoft Defender עבור נקודת קצה

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

הטבלה DeviceTvmInfoGathering בסכימת הציד המתקדמות מכילה ניהול פגיעויות של Microsoft Defender הערכות כולל המצב של תצורות שונות ומצבי שטח התקיפה של המכשירים. באפשרותך להשתמש בטבלה זו כדי לחפש אירועי הערכה הקשורים להפחתת סיכונים עבור אפס ימים, הערכת הצבה עבור איומים מתפתחים התומכים בדוחות מצב של צמצום סיכונים של ניתוח איומים, גירסאות פרוטוקול TLS זמינות בשרתים ועוד. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מהטבלה.

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה	סוג נתונים	תיאור
Timestamp	datetime	תאריך ושעה שבהם הרשומה נוצרה
LastSeenTime	datetime	התאריך והשעה שבהם השירות ראה לאחרונה את המכשיר
DeviceId	string	מזהה ייחודי עבור המכשיר בשירות
DeviceName	string	שם תחום מלא (FQDN) של המכשיר
OSPlatform	string	פלטפורמת מערכת ההפעלה הפועלת במכשיר. הדבר מציין מערכות הפעלה ספציפיות, כולל וריאציות בתוך אותה משפחה, כגון Windows 10 ו- Windows 7.
AdditionalFields	dynamic	מידע נוסף אודות הישות או האירוע

לדוגמה, כדי להציג מכשירים המושפעים מפגיעות Log4Shell שבה צמצום הסיכונים של הפתרון עדיין לא הוחל, או שהוחל וממתין לאתחול מחדש, באפשרותך להשתמש בשאילתה הבאה.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

נושאים קשורים

• DeviceTvmInfoGatheringKB
• הבנת הסכימה
• החל שיטות עבודה מומלצות לשאילתה
• מבט כולל על ניהול פגיעויות Defender
• למד כיצד לנהל את הפגיעות של Log4Shell ב- Microsoft Defender עבור נקודת קצה

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.