Del via


DeviceTvmInfoGatheringKB

Gjelder for:

  • Microsoft Defender XDR
  • Microsoft Defender for endepunkt

Viktig

Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

Tabellen DeviceTvmInfoGatheringKB i det avanserte jaktskjemaet inneholder metadata for data for Microsoft Defender Vulnerability Management vurderingshendelser som samles inn i DeviceTvmInfoGathering tabellen. Tabellen DeviceTvmInfoGatheringKB inneholder listen over ulike konfigurasjons- og angrepsoverflateområder som brukes av Defender Vulnerability Management-informasjonsinnsamling til å vurdere enheter. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra tabellen.

Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.

Kolonnenavn Datatype Beskrivelse
IgId string Unik identifikator for informasjonen som samles inn
FieldName string Navnet på feltet der denne informasjonen vises i AdditionalFields-kolonnen i DeviceTvmInfoGathering-tabellen
Description string Beskrivelse av informasjonen som samles inn
Categories dynamic Liste over kategorier som informasjonen tilhører, i JSON-matriseformat
DataStructure string Datastrukturen for informasjonen som samles inn

Du kan bruke denne tabellen til å utforske hva slags informasjon som er tilgjengelig i DeviceTvmInfoGathering , slik at du senere kan finjustere jaktspørringen.

Hvis du for eksempel vil se listen over informasjon som samles inn, kan du prøve følgende spørring:

// Check out what is being collected 
DeviceTvmInfoGatheringKB  

La oss si at du blir interessert i de tilgjengelige kategoriene, og du kan bruke følgende spørring:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories 

La oss deretter si at du vil se vurderingskategoriene som involverer TLS-protokollen:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls" 

Ved hjelp av de resulterende feltene kan du deretter bruke DeviceTvmInfoGathering tabellen til å få en liste over enheter som bruker TLS-klientversjon 1.0.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled" 

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.