DeviceTvmInfoGathering
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela DeviceTvmInfoGathering w zaawansowanym schemacie wyszukiwania zagrożeń zawiera zdarzenia oceny Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, w tym stan różnych konfiguracji i stany obszaru podatnego na ataki urządzeń. Ta tabela służy do wyszukiwania zdarzeń oceny związanych z ograniczaniem ryzyka przez zero dni, oceny stanu dla pojawiających się zagrożeń obsługujących raporty o stanie ograniczania ryzyka analizy zagrożeń, włączonych wersji protokołów TLS na serwerach i nie tylko. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
Timestamp |
datetime |
Data i godzina wygenerowania rekordu |
LastSeenTime |
datetime |
Data i godzina ostatniego wyświetlenia urządzenia przez usługę |
DeviceId |
string |
Unikatowy identyfikator urządzenia w usłudze |
DeviceName |
string |
W pełni kwalifikowana nazwa domeny (FQDN) urządzenia |
OSPlatform |
string |
Platforma systemu operacyjnego działającego na urządzeniu. Wskazuje to określone systemy operacyjne, w tym odmiany w tej samej rodzinie, takie jak Windows 10 i Windows 7. |
AdditionalFields |
dynamic |
Dodatkowe informacje o jednostce lub zdarzeniu |
Aby na przykład wyświetlić urządzenia objęte luką w zabezpieczeniach programu Log4Shell , w której ograniczenie ryzyka obejścia nie zostało jeszcze zastosowane lub zostało zastosowane i oczekuje na ponowne uruchomienie, możesz użyć następującego zapytania.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Tematy pokrewne
- DeviceTvmInfoGatheringKB
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie zarządzania lukami w zabezpieczeniach usługi Defender
- Dowiedz się, jak zarządzać luką w zabezpieczeniach programu Log4Shell w Ochrona punktu końcowego w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.