DeviceTvmInfoGatheringKB
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Tabellen DeviceTvmInfoGatheringKB
i det avanserte jaktskjemaet inneholder metadata for data for Microsoft Defender Vulnerability Management vurderingshendelser som samles inn i DeviceTvmInfoGathering
tabellen. Tabellen DeviceTvmInfoGatheringKB
inneholder listen over ulike konfigurasjons- og angrepsoverflateområder som brukes av Defender Vulnerability Management-informasjonsinnsamling til å vurdere enheter. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra tabellen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
Kolonnenavn | Datatype | Beskrivelse |
---|---|---|
IgId |
string |
Unik identifikator for informasjonen som samles inn |
FieldName |
string |
Navnet på feltet der denne informasjonen vises i AdditionalFields-kolonnen i DeviceTvmInfoGathering-tabellen |
Description |
string |
Beskrivelse av informasjonen som samles inn |
Categories |
dynamic |
Liste over kategorier som informasjonen tilhører, i JSON-matriseformat |
DataStructure |
string |
Datastrukturen for informasjonen som samles inn |
Du kan bruke denne tabellen til å utforske hva slags informasjon som er tilgjengelig i DeviceTvmInfoGathering
, slik at du senere kan finjustere jaktspørringen.
Hvis du for eksempel vil se listen over informasjon som samles inn, kan du prøve følgende spørring:
// Check out what is being collected
DeviceTvmInfoGatheringKB
La oss si at du blir interessert i de tilgjengelige kategoriene, og du kan bruke følgende spørring:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
La oss deretter si at du vil se vurderingskategoriene som involverer TLS-protokollen:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Ved hjelp av de resulterende feltene kan du deretter bruke DeviceTvmInfoGathering
tabellen til å få en liste over enheter som bruker TLS-klientversjon 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Beslektede emner
- DeviceTvmInfoGathering
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
- Oversikt: Behandling av sikkerhetsproblemer i Defender
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.