Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela DeviceTvmInfoGatheringKB w zaawansowanym schemacie wyszukiwania zagrożeń zawiera metadane Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender danych zdarzeń oceny zebranych DeviceTvmInfoGathering w tabeli. Tabela DeviceTvmInfoGatheringKB zawiera listę różnych ocen konfiguracji i obszaru podatnego na ataki używanych przez Zarządzanie lukami w zabezpieczeniach w usłudze Defender zbieranie informacji w celu oceny urządzeń. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Ta zaawansowana tabela wyszukiwania zagrożeń jest wypełniana przez rekordy z Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli twoja organizacja nie wdrożyła usługi w Microsoft Defender XDR, zapytania korzystające z tabeli nie będą działać ani nie będą zwracać żadnych wyników. Aby uzyskać więcej informacji na temat wdrażania usługi Defender for Endpoint w Defender XDR, zobacz Wdrażanie obsługiwanych usług.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
IgId |
string |
Unikatowy identyfikator zebranej informacji |
FieldName |
string |
Nazwa pola, w którym te informacje są wyświetlane w kolumnie AdditionalFields tabeli DeviceTvmInfoGathering |
Description |
string |
Opis zebranych informacji |
Categories |
dynamic |
Lista kategorii, do których należą informacje, w formacie tablicy JSON |
DataStructure |
string |
Struktura danych zebranych informacji |
Ta tabela służy do eksplorowania rodzajów informacji dostępnych w programie , DeviceTvmInfoGathering aby później dostosować zapytanie dotyczące wyszukiwania zagrożeń.
Aby na przykład wyświetlić listę zbieranych informacji, możesz wypróbować następujące zapytanie:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Na podstawie wyników załóżmy, że zainteresowasz się dostępnymi kategoriami, możesz użyć następującego zapytania:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Załóżmy, że chcesz wyświetlić kategorie oceny związane z protokołem TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Korzystając z pól wynikowych, możesz użyć DeviceTvmInfoGathering tabeli, aby uzyskać listę urządzeń przy użyciu klienta protokołu TLS w wersji 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Tematy pokrewne
- DeviceTvmInfoGathering
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie Zarządzanie lukami w zabezpieczeniach w usłudze Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.