DeviceTvmInfoGathering
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Tabellen DeviceTvmInfoGathering i det avanserte jaktskjemaet inneholder Microsoft Defender Vulnerability Management vurderingshendelser, inkludert status for ulike konfigurasjoner og tilstander for angrepsoverflate på enheter. Du kan bruke denne tabellen til å lete etter vurderingshendelser relatert til reduksjon for nulldager, holdningsvurdering for nye trusler som støtter statusrapporter for trusselanalysereduksjon, aktiverte TLS-protokollversjoner på servere og mer. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra tabellen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslett da posten ble generert |
LastSeenTime |
datetime |
Dato og klokkeslett da tjenesten sist så enheten |
DeviceId |
string |
Unik identifikator for enheten i tjenesten |
DeviceName |
string |
Fullstendig domenenavn (FQDN) på enheten |
OSPlatform |
string |
Plattformen for operativsystemet som kjører på enheten. Dette indikerer bestemte operativsystemer, inkludert variasjoner i samme familie, for eksempel Windows 10 og Windows 7. |
AdditionalFields |
dynamic |
Tilleggsinformasjon om enheten eller hendelsen |
Hvis du for eksempel vil vise enheter som er berørt av Log4Shell-sikkerhetsproblemet der løsningen ikke er brukt ennå, eller har blitt brukt og venter på omstart, kan du bruke følgende spørring.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Beslektede emner
- DeviceTvmInfoGatheringKB
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
- Oversikt over Defender Vulnerability Management
- Finn ut hvordan du administrerer Log4Shell-sikkerhetsproblemet i Microsoft Defender for endepunkt
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.