DeviceTvmInfoGatheringKB
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
A DeviceTvmInfoGatheringKB tabela no esquema de investigação avançada contém metadados para Gestão de vulnerabilidades do Microsoft Defender dados de eventos de avaliação recolhidos na DeviceTvmInfoGathering tabela. A DeviceTvmInfoGatheringKB tabela contém a lista de várias avaliações da área de superfície de configuração e ataque utilizadas pela recolha de informações da Gestão de Vulnerabilidades do Defender para avaliar os dispositivos. Utilize esta referência para construir consultas que devolvem informações da tabela.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
IgId |
string |
Identificador exclusivo da informação recolhida |
FieldName |
string |
Nome do campo onde estas informações aparecem na coluna AdditionalFields da tabela DeviceTvmInfoGathering |
Description |
string |
Descrição das informações recolhidas |
Categories |
dynamic |
Lista de categorias às quais as informações pertencem, no formato de matriz JSON |
DataStructure |
string |
A estrutura de dados das informações recolhidas |
Pode utilizar esta tabela para explorar os tipos de informações disponíveis no DeviceTvmInfoGathering para que possa ajustar mais tarde a sua consulta de investigação.
Por exemplo, para ver a lista de informações que estão a ser recolhidas, pode experimentar a seguinte consulta:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Nos resultados, digamos que se interessa pelas categorias disponíveis, pode utilizar a seguinte consulta:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Em seguida, digamos que pretende ver as categorias de avaliação que envolvem o protocolo TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Com os campos resultantes, pode utilizar a DeviceTvmInfoGathering tabela para obter uma lista de dispositivos com a versão 1.0 do cliente TLS.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Tópicos relacionados
- DeviceTvmInfoGathering
- Compreender o esquema
- Aplicar melhores práticas de consulta
- Descrição Geral da Gestão de Vulnerabilidades do Defender
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários