Ler em inglês

Partilhar via


DeviceTvmInfoGatheringKB

Aplica-se a:

  • Microsoft Defender XDR
  • Microsoft Defender para Endpoint

Importante

Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.

A DeviceTvmInfoGatheringKB tabela no esquema de investigação avançada contém metadados para Gestão de vulnerabilidades do Microsoft Defender dados de eventos de avaliação recolhidos na DeviceTvmInfoGathering tabela. A DeviceTvmInfoGatheringKB tabela contém a lista de várias avaliações da área de superfície de configuração e ataque utilizadas pela recolha de informações da Gestão de Vulnerabilidades do Defender para avaliar os dispositivos. Utilize esta referência para construir consultas que devolvem informações da tabela.

Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.

Nome da coluna Tipo de dados Descrição
IgId string Identificador exclusivo da informação recolhida
FieldName string Nome do campo onde estas informações aparecem na coluna AdditionalFields da tabela DeviceTvmInfoGathering
Description string Descrição das informações recolhidas
Categories dynamic Lista de categorias às quais as informações pertencem, no formato de matriz JSON
DataStructure string A estrutura de dados das informações recolhidas

Pode utilizar esta tabela para explorar os tipos de informações disponíveis no DeviceTvmInfoGathering para que possa ajustar mais tarde a sua consulta de investigação.

Por exemplo, para ver a lista de informações que estão a ser recolhidas, pode experimentar a seguinte consulta:

// Check out what is being collected 
DeviceTvmInfoGatheringKB  

Nos resultados, digamos que se interessa pelas categorias disponíveis, pode utilizar a seguinte consulta:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories 

Em seguida, digamos que pretende ver as categorias de avaliação que envolvem o protocolo TLS:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls" 

Com os campos resultantes, pode utilizar a DeviceTvmInfoGathering tabela para obter uma lista de dispositivos com a versão 1.0 do cliente TLS.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled" 

Gorjeta

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.