DeviceTvmInfoGatheringKB
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
De DeviceTvmInfoGatheringKB tabel in het geavanceerde opsporingsschema bevat metagegevens voor Microsoft Defender Vulnerability Management evaluatie-gebeurtenissen die in de DeviceTvmInfoGathering tabel worden verzameld. De DeviceTvmInfoGatheringKB tabel bevat de lijst met verschillende configuratie- en kwetsbaarheidsbeoordelingen die worden gebruikt door Defender Vulnerability Management-informatie die wordt verzameld om apparaten te beoordelen. Gebruik deze verwijzing om query's te maken die informatie uit de tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
IgId |
string |
Unieke id voor de verzamelde informatie |
FieldName |
string |
Naam van het veld waarin deze informatie wordt weergegeven in de kolom AdditionalFields van de tabel DeviceTvmInfoGathering |
Description |
string |
Beschrijving van de verzamelde informatie |
Categories |
dynamic |
Lijst met categorieën waartoe de informatie behoort, in JSON-matrixindeling |
DataStructure |
string |
De gegevensstructuur van de verzamelde informatie |
U kunt deze tabel gebruiken om de soorten informatie te verkennen die beschikbaar zijn in DeviceTvmInfoGathering , zodat u uw opsporingsquery later kunt verfijnen.
Als u bijvoorbeeld de lijst met verzamelde gegevens wilt bekijken, kunt u de volgende query uitvoeren:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Stel dat u geïnteresseerd bent in de beschikbare categorieën in de resultaten, dan kunt u de volgende query gebruiken:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Stel dat u de evaluatiecategorieën met betrekking tot het TLS-protocol wilt zien:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Met behulp van de resulterende velden kunt u vervolgens de DeviceTvmInfoGathering tabel gebruiken om een lijst met apparaten op te halen met TLS-clientversie 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Verwante onderwerpen
- DeviceTvmInfoGathering
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
- Overzicht Defender Vulnerability Management
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.