DeviceTvmInfoGathering
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
DeviceTvmInfoGathering Gelişmiş tehdit avcılığı şemasındaki tablo, çeşitli yapılandırmaların durumu ve cihazların saldırı yüzeyi alanı durumları da dahil olmak üzere Microsoft Defender Güvenlik Açığı Yönetimi değerlendirme olayları içerir. Sıfır gün için risk azaltmayla ilgili değerlendirme olaylarını, tehdit analizi azaltma durum raporlarını destekleyen yeni tehditlere yönelik duruş değerlendirmesini, sunucularda etkinleştirilmiş TLS protokol sürümlerini ve daha fazlasını aramak için bu tabloyu kullanabilirsiniz. Tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
Timestamp |
datetime |
Kaydın oluşturulduğu tarih ve saat |
LastSeenTime |
datetime |
Hizmetin cihazı en son gördüğü tarih ve saat |
DeviceId |
string |
Hizmetteki cihaz için benzersiz tanımlayıcı |
DeviceName |
string |
Cihazın tam etki alanı adı (FQDN) |
OSPlatform |
string |
Cihazda çalışan işletim sisteminin platformu. Bu, Windows 10 ve Windows 7 gibi aynı aile içindeki varyasyonlar da dahil olmak üzere belirli işletim sistemlerini gösterir. |
AdditionalFields |
dynamic |
Varlık veya olay hakkında ek bilgi |
Örneğin, geçici çözüm azaltmanın henüz uygulanmadığı veya uygulandığı ve yeniden başlatmayı beklediğiniz Log4Shell güvenlik açığından etkilenen cihazları görüntülemek için aşağıdaki sorguyu kullanabilirsiniz.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
İlgili konular
- DeviceTvmInfoGatheringKB
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
- Defender Güvenlik Açığı Yönetimine Genel Bakış
- Uç Nokta için Microsoft Defender'de Log4Shell güvenlik açığını yönetmeyi öğrenin
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.