DeviceTvmInfoGatheringKB
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela DeviceTvmInfoGatheringKB w zaawansowanym schemacie wyszukiwania zagrożeń zawiera metadane Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender danych zdarzeń oceny zebranych DeviceTvmInfoGathering w tabeli. Tabela DeviceTvmInfoGatheringKB zawiera listę różnych ocen konfiguracji i obszaru podatnego na ataki używanych przez zbieranie informacji dotyczących zarządzania lukami w zabezpieczeniach usługi Defender w celu oceny urządzeń. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
IgId |
string |
Unikatowy identyfikator zebranej informacji |
FieldName |
string |
Nazwa pola, w którym te informacje są wyświetlane w kolumnie AdditionalFields tabeli DeviceTvmInfoGathering |
Description |
string |
Opis zebranych informacji |
Categories |
dynamic |
Lista kategorii, do których należą informacje, w formacie tablicy JSON |
DataStructure |
string |
Struktura danych zebranych informacji |
Ta tabela służy do eksplorowania rodzajów informacji dostępnych w programie , DeviceTvmInfoGathering aby później dostosować zapytanie dotyczące wyszukiwania zagrożeń.
Aby na przykład wyświetlić listę zbieranych informacji, możesz wypróbować następujące zapytanie:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Na podstawie wyników załóżmy, że zainteresowasz się dostępnymi kategoriami, możesz użyć następującego zapytania:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Załóżmy, że chcesz wyświetlić kategorie oceny związane z protokołem TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Korzystając z pól wynikowych, możesz użyć DeviceTvmInfoGathering tabeli, aby uzyskać listę urządzeń przy użyciu klienta protokołu TLS w wersji 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Tematy pokrewne
- DeviceTvmInfoGathering
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
- Omówienie zarządzania lukami w zabezpieczeniach usługi Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla