DeviceTvmInfoGatheringKB
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
DeviceTvmInfoGatheringKB高度なハンティング スキーマのテーブルには、テーブルに収集されたMicrosoft Defender 脆弱性の管理評価イベント データのメタデータがDeviceTvmInfoGathering含まれています。 この DeviceTvmInfoGatheringKB 表には、デバイスを評価するために Defender 脆弱性管理の情報収集によって使用されるさまざまな構成と攻撃領域の評価の一覧が含まれています。 このテーブルの情報を返すクエリを作成するには、このレファレンスを使用します。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
IgId |
string |
収集された情報の一意識別子 |
FieldName |
string |
DeviceTvmInfoGathering テーブルの AdditionalFields 列にこの情報が表示されるフィールドの名前 |
Description |
string |
収集された情報の説明 |
Categories |
dynamic |
情報が属するカテゴリの一覧 (JSON 配列形式) |
DataStructure |
string |
収集された情報のデータ構造 |
この表を使用して、 で使用できる情報の種類を調べて、後で DeviceTvmInfoGathering ハンティング クエリを微調整できます。
たとえば、収集される情報の一覧を表示するには、次のクエリを試すことができます。
// Check out what is being collected
DeviceTvmInfoGatheringKB
結果から、使用可能なカテゴリに興味を持つようになった場合は、次のクエリを使用できます。
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
次に、TLS プロトコルに関連する評価カテゴリを表示するとします。
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
結果のフィールドを使用して、 テーブルを DeviceTvmInfoGathering 使用して、TLS クライアント バージョン 1.0 を使用してデバイスの一覧を取得できます。
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。