Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela DeviceTvmHardwareFirmware w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o sprzęcie i oprogramowaniu układowym urządzeń sprawdzane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Informacje te obejmują między innymi model systemowy, procesor i system BIOS.
Ta zaawansowana tabela wyszukiwania zagrożeń jest wypełniana przez rekordy z Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli twoja organizacja nie wdrożyła usługi w Microsoft Defender XDR, zapytania korzystające z tabeli nie będą działać ani nie będą zwracać żadnych wyników. Aby uzyskać więcej informacji na temat wdrażania usługi Defender for Endpoint w Defender XDR, zobacz Wdrażanie obsługiwanych usług.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
ComponentType |
string |
Typ składnika sprzętu lub oprogramowania układowego |
Manufacturer |
string |
Producent sprzętu lub składnika oprogramowania układowego |
ComponentName |
string |
Nazwa składnika sprzętu lub oprogramowania układowego |
ComponentFamily |
string |
Rodzina składników lub klasa, grupa składników, które mają podobne cechy lub cechy określone przez producenta |
ComponentVersion |
string |
Wersja składnika (na przykład wersja systemu BIOS) |
AdditionalFields |
dynamic |
Dodatkowe informacje o składnikach w formacie tablicy JSON |
Możesz wypróbować następujące przykładowe zapytania, aby użyć informacji dostępnych w DeviceTvmHardwareFirmware tabeli:
// Count the number of Lenovo devices
DeviceTvmHardwareFirmware
| where ComponentType == "Hardware" and Manufacturer == "lenovo"
| summarize count()
// Find all devices with a specific BIOS version, replace ComponentVersion with what you are looking for
DeviceTvmHardwareFirmware
| where ComponentType == "Bios" and ComponentVersion contains "N2VET29W"
|project DeviceId, DeviceName
Tematy pokrewne
- Proaktywne wyszukiwanie zagrożeń
- Nauka języka zapytań
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.