DeviceTvmInfoGathering
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A DeviceTvmInfoGathering
speciális veszélyforrás-keresési séma táblázata Microsoft Defender biztonságirés-kezelés értékelési eseményeket tartalmaz, beleértve a különböző konfigurációk állapotát és az eszközök támadási felületének állapotát. Ezzel a táblázattal megkeresheti a nulladik napi kockázatcsökkentéssel kapcsolatos értékelési eseményeket, a fenyegetéselemzési kockázatcsökkentési állapotjelentéseket támogató újonnan felmerülő fenyegetések állapotértékelését, a kiszolgálókon engedélyezett TLS-protokollverziókat stb. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
LastSeenTime |
datetime |
Az a dátum és idő, amikor a szolgáltatás utoljára látta az eszközt |
DeviceId |
string |
Az eszköz egyedi azonosítója a szolgáltatásban |
DeviceName |
string |
Az eszköz teljes tartományneve (FQDN) |
OSPlatform |
string |
Az eszközön futó operációs rendszer platformja. Ez adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 7-et. |
AdditionalFields |
dynamic |
További információ az entitásról vagy eseményről |
Ha például meg szeretné tekinteni azokat az eszközöket, amelyeket a Log4Shell biztonsági rés érint, ha a kerülő megoldás kockázatcsökkentése még nem lett alkalmazva, vagy már alkalmazva van, és újraindításra vár, használja az alábbi lekérdezést.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Kapcsolódó témakörök
- DeviceTvmInfoGatheringKB
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
- A Defender biztonságirés-kezelésének áttekintése
- Megtudhatja, hogyan kezelheti a Log4Shell biztonsági rését a Végponthoz készült Microsoft Defender
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.