DeviceTvmInfoGathering
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
Importante
Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
A DeviceTvmInfoGathering tabela no esquema de caça avançado contém Gerenciamento de Vulnerabilidades do Microsoft Defender eventos de avaliação, incluindo o status de várias configurações e estados de área de superfície de ataque de dispositivos. Você pode usar essa tabela para procurar eventos de avaliação relacionados à mitigação por zero dias, avaliação de postura para ameaças emergentes que dão suporte à mitigação de análise de ameaças status relatórios, versões de protocolo TLS habilitadas em servidores e muito mais. Use esta referência para criar consultas quer retiram informações desta tabela.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registro foi gerado |
LastSeenTime |
datetime |
Data e hora em que o serviço viu o dispositivo pela última vez |
DeviceId |
string |
Identificador exclusivo para o dispositivo no serviço |
DeviceName |
string |
FQDN (nome de domínio totalmente qualificado) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operacional em execução no dispositivo. Isso indica os sistemas operacionais específicos, incluindo variações na mesma família, como o Windows 10 e o Windows 7. |
AdditionalFields |
dynamic |
Informações adicionais sobre a entidade ou evento |
Por exemplo, para exibir dispositivos afetados pela vulnerabilidade do Log4Shell em que a mitigação de solução alternativa ainda não foi aplicada ou foi aplicada e está pendente de reinicialização, você pode usar a consulta a seguir.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Tópicos relacionados
- DeviceTvmInfoGatheringKB
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Visão geral do Gerenciamento de Vulnerabilidades do Defender
- Saiba como gerenciar a vulnerabilidade do Log4Shell no Microsoft Defender para Ponto de Extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.