DeviceTvmInfoGathering
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Tabellen DeviceTvmInfoGathering i det avancerade jaktschemat innehåller Microsoft Defender – hantering av säkerhetsrisker utvärderingshändelser, inklusive status för olika konfigurationer och enheternas tillstånd för attackytan. Du kan använda den här tabellen för att söka efter utvärderingshändelser relaterade till åtgärd i noll dagar, hållningsbedömning för nya hot som stöder statusrapporter för hotanalys, aktiverade TLS-protokollversioner på servrar med mera. Använd den här referensen för att skapa frågor som returnerar information från tabellen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då posten genererades |
LastSeenTime |
datetime |
Datum och tid då tjänsten senast såg enheten |
DeviceId |
string |
Unik identifierare för enheten i tjänsten |
DeviceName |
string |
Fullständigt kvalificerat domännamn (FQDN) för enheten |
OSPlatform |
string |
Plattform för operativsystemet som körs på enheten. Detta indikerar specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7. |
AdditionalFields |
dynamic |
Ytterligare information om entiteten eller händelsen |
Om du till exempel vill visa enheter som påverkas av Log4Shell-säkerhetsrisken där lösningsreduceringen inte har tillämpats ännu, eller har tillämpats och väntar på omstart, kan du använda följande fråga.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Relaterade ämnen
- DeviceTvmInfoGatheringKB
- Förstå schemat
- Använda metodtips för frågor
- Översikt över sårbarhetshantering i Defender
- Lär dig hur du hanterar Log4Shell-säkerhetsrisken i Microsoft Defender för Endpoint
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.