DeviceTvmInfoGatheringKB
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A DeviceTvmInfoGatheringKB
speciális veszélyforrás-keresési séma táblája metaadatokat tartalmaz Microsoft Defender biztonságirés-kezelés táblában DeviceTvmInfoGathering
összegyűjtött értékelési események adataihoz. A DeviceTvmInfoGatheringKB
táblázat a Defender biztonságirés-kezelési információgyűjtés által az eszközök értékeléséhez használt különböző konfigurációs és támadásifelület-felmérések listáját tartalmazza. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
Oszlopnév | Adattípus | Leírás |
---|---|---|
IgId |
string |
A gyűjtött információk egyedi azonosítója |
FieldName |
string |
Annak a mezőnek a neve, ahol ez az információ megjelenik a DeviceTvmInfoGathering tábla AdditionalFields oszlopában |
Description |
string |
Az összegyűjtött információk leírása |
Categories |
dynamic |
Az információkhoz tartozó kategóriák listája JSON-tömbformátumban |
DataStructure |
string |
Az összegyűjtött információk adatstruktúrája |
Ezzel a táblával megismerheti a rendelkezésre álló DeviceTvmInfoGathering
információtípusokat, hogy később finomhangolhassa a keresési lekérdezést.
Az összegyűjtött információk listájának megtekintéséhez például próbálkozzon a következő lekérdezés végrehajtásával:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Az eredmények közül tegyük fel, hogy érdeklik az elérhető kategóriák, a következő lekérdezést használhatja:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Ezután tegyük fel, hogy meg szeretné tekinteni a TLS-protokollt tartalmazó értékelési kategóriákat:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Az eredményként kapott mezők használatával a táblázat segítségével lekérheti a DeviceTvmInfoGathering
TLS-ügyfél 1.0-s verzióját használó eszközök listáját.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Kapcsolódó témakörök
- DeviceTvmInfoGathering
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
- A Defender biztonságirés-kezelés áttekintése
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.