DeviceTvmInfoGatheringKB
适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
DeviceTvmInfoGatheringKB高级搜寻架构中的表包含表中收集DeviceTvmInfoGathering的Microsoft Defender 漏洞管理评估事件数据的元数据。 该 DeviceTvmInfoGatheringKB 表包含 Defender 漏洞管理信息收集用于评估设备的各种配置和攻击外围应用评估的列表。 使用此参考来构建从该表返回信息的查询。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
IgId |
string |
所收集的信息的唯一标识符 |
FieldName |
string |
此信息显示在 DeviceTvmInfoGathering 表的 AdditionalFields 列中的字段的名称 |
Description |
string |
所收集的信息说明 |
Categories |
dynamic |
信息所属的类别列表,采用 JSON 数组格式 |
DataStructure |
string |
所收集的信息的数据结构 |
可以使用此表浏览 中 DeviceTvmInfoGathering 可用的信息类型,以便以后可以微调搜寻查询。
例如,若要查看正在收集的信息列表,可以尝试以下查询:
// Check out what is being collected
DeviceTvmInfoGatheringKB
从结果中,假设你对可用类别感兴趣,则可以使用以下查询:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
然后,假设你希望查看涉及 TLS 协议的评估类别:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
然后 DeviceTvmInfoGathering ,使用生成的字段,可以使用 表获取使用 TLS 客户端版本 1.0 的设备列表。
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。