Query problematica

Question

Bom dia a todos,

Estou tentando fazer uma Query no Defender via Advanced hunting, que me traga as vulnerabilidades encontradas em meu ambiente, trazendo as seguintes informações:

Cveid
Deviceid

DeviceName

CvssScore

AffectedSoftware

VulnerabilityDescription

VulnerabilitySeverityLevel

Recomendation

SoftwareVendor

Atualmente uso a seguinte Query, porém a mesma não me retorna as recomendações de forma correta.

DeviceTvmSoftwareVulnerabilitiesKB

| where IsExploitAvailable == 1

| join kind=inner (

DeviceTvmSoftwareVulnerabilities 

| join kind=inner DeviceTvmSoftwareEvidenceBeta on DeviceId 

| summarize FirstDetected=min(LastSeenTime), LastDetected=max(LastSeenTime) by DeviceId, CveId, DeviceName, RecommendedSecurityUpdate, CveMitigationStatus, SoftwareVendor 

) on CveId

| project CveId, DeviceName, FirstDetected, LastDetected, IsExploitAvailable, CvssScore, AffectedSoftware, VulnerabilityDescription, VulnerabilitySeverityLevel, RecommendedSecurityUpdate, CveMitigationStatus, SoftwareVendor

Alguém saberia em que ponto posso estar errando, ou alguma query que possa fazer esse tipo de procura?

Answer 1

Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

Olá

Obrigado por postar no fórum da Comunidade Microsoft.

Pela descrição acima, entendo que sua pergunta está relacionada a "Defensor".

Uma vez que não há engenheiros dedicados a este tópico neste fórum. Para ser capaz de obter um tratamento rápido e eficaz do seu problema, recomendo que você reposte sua pergunta no fórum de perguntas e respostas, onde haverá um engenheiro dedicado para lhe dar uma resposta profissional e eficaz.

Aqui está o link para o fórum de perguntas e respostas.

Perguntas - Perguntas e respostas da Microsoft

Clique no botão "Fazer uma pergunta" no canto superior direito para postar sua pergunta e selecione as tags relevantes com "Microsoft Defender".

Espero que as informações acima sejam úteis.

Relação

Jacen Wang