DeviceTvmInfoGatheringKB
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
DeviceTvmInfoGatheringKB Gelişmiş tehdit avcılığı şemasındaki tablo, tabloda toplanan Microsoft Defender Güvenlik Açığı Yönetimi değerlendirme olayları verilerinin DeviceTvmInfoGathering meta verilerini içerir. Tablo, DeviceTvmInfoGatheringKB Defender Güvenlik Açığı Yönetimi bilgileri tarafından cihazları değerlendirmek için kullanılan çeşitli yapılandırma ve saldırı yüzeyi alanı değerlendirmelerinin listesini içerir. Tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
| Sütun adı | Veri türü | Açıklama |
|---|---|---|
IgId |
string |
Toplanan bilgi parçası için benzersiz tanımlayıcı |
FieldName |
string |
Bu bilgilerin DeviceTvmInfoGathering tablosunun AdditionalFields sütununda göründüğü alanın adı |
Description |
string |
Toplanan bilgilerin açıklaması |
Categories |
dynamic |
JSON dizi biçiminde bilgilerin ait olduğu kategorilerin listesi |
DataStructure |
string |
Toplanan bilgilerin veri yapısı |
Bu tabloyu kullanarak içinde bulunan DeviceTvmInfoGathering bilgi türlerini inceleyebilir, böylece daha sonra tehdit avcılığı sorgunuzda ince ayarlamalar yapabilirsiniz.
Örneğin, toplanan bilgilerin listesini görmek için aşağıdaki sorguyu deneyebilirsiniz:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Sonuçlardan, kullanılabilir kategorilerle ilgilendiğinizi varsayalım, aşağıdaki sorguyu kullanabilirsiniz:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Ardından, TLS protokollerini içeren değerlendirme kategorilerini görmek istediğinizi varsayalım:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Sonuçta elde edilen alanları kullanarak, TLS istemci sürümü 1.0'ı kullanarak cihazların listesini almak için tabloyu kullanabilirsiniz DeviceTvmInfoGathering .
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
İlgili konular
- DeviceTvmInfoGathering
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
- Genel Bakış Defender Güvenlik Açığı Yönetimi
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.