Compartilhar via


DeviceTvmInfoGathering

Aplica-se a:

  • Microsoft Defender XDR
  • Microsoft Defender para Ponto de Extremidade

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

A DeviceTvmInfoGathering tabela no esquema de caça avançado contém Gerenciamento de Vulnerabilidades do Microsoft Defender eventos de avaliação, incluindo o status de várias configurações e estados de área de superfície de ataque de dispositivos. Você pode usar essa tabela para procurar eventos de avaliação relacionados à mitigação por zero dias, avaliação de postura para ameaças emergentes que dão suporte à mitigação de análise de ameaças status relatórios, versões de protocolo TLS habilitadas em servidores e muito mais. Use esta referência para criar consultas quer retiram informações desta tabela.

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.

Nome da coluna Tipo de dados Descrição
Timestamp datetime Data e hora em que o registro foi gerado
LastSeenTime datetime Data e hora em que o serviço viu o dispositivo pela última vez
DeviceId string Identificador exclusivo para o dispositivo no serviço
DeviceName string FQDN (nome de domínio totalmente qualificado) do dispositivo
OSPlatform string Plataforma do sistema operacional em execução no dispositivo. Isso indica os sistemas operacionais específicos, incluindo variações na mesma família, como o Windows 10 e o Windows 7.
AdditionalFields dynamic Informações adicionais sobre a entidade ou evento

Por exemplo, para exibir dispositivos afetados pela vulnerabilidade do Log4Shell em que a mitigação de solução alternativa ainda não foi aplicada ou foi aplicada e está pendente de reinicialização, você pode usar a consulta a seguir.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.