Share via

DeviceTvmInfoGatheringKB

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

DeviceTvmInfoGatheringKB高度なハンティング スキーマのテーブルには、テーブルに収集されたMicrosoft Defender 脆弱性の管理評価イベント データのメタデータがDeviceTvmInfoGathering含まれています。 この DeviceTvmInfoGatheringKB 表には、デバイスを評価するために Defender 脆弱性管理の情報収集によって使用されるさまざまな構成と攻撃領域の評価の一覧が含まれています。 このテーブルの情報を返すクエリを作成するには、このレファレンスを使用します。

高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。

列名 データ型 説明
IgId string 収集された情報の一意識別子
FieldName string DeviceTvmInfoGathering テーブルの AdditionalFields 列にこの情報が表示されるフィールドの名前
Description string 収集された情報の説明
Categories dynamic 情報が属するカテゴリの一覧 (JSON 配列形式)
DataStructure string 収集された情報のデータ構造

この表を使用して、 で使用できる情報の種類を調べて、後で DeviceTvmInfoGathering ハンティング クエリを微調整できます。

たとえば、収集される情報の一覧を表示するには、次のクエリを試すことができます。

// Check out what is being collected 
DeviceTvmInfoGatheringKB

結果から、使用可能なカテゴリに興味を持つようになった場合は、次のクエリを使用できます。

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories

次に、TLS プロトコルに関連する評価カテゴリを表示するとします。

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls"

結果のフィールドを使用して、 テーブルを DeviceTvmInfoGathering 使用して、TLS クライアント バージョン 1.0 を使用してデバイスの一覧を取得できます。

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします