Freigeben über


DeviceTvmInfoGathering

Gilt für:

  • Microsoft Defender XDR
  • Microsoft Defender für Endpunkt

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Die DeviceTvmInfoGathering Tabelle im Schema für die erweiterte Suche enthält Microsoft Defender Vulnerability Management Bewertungsereignisse, einschließlich der status verschiedener Konfigurationen und Zustände der Angriffsfläche von Geräten. Sie können diese Tabelle verwenden, um nach Bewertungsereignissen im Zusammenhang mit der Risikominderung für Null-Tage, der Statusbewertung für neue Bedrohungen, die die Bedrohungsanalyse unterstützen, status Berichte, aktivierte TLS-Protokollversionen auf Servern und vieles mehr zu suchen. Verwenden Sie diese Referenz, um Abfragen zu erstellen, die Informationen aus der Tabelle zurückgeben.

Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
Timestamp datetime Datum und Uhrzeit, wann der Datensatz generiert wurde
LastSeenTime datetime Datum und Uhrzeit der letzten Ausführung des Geräts durch den Dienst
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst
DeviceName string Vollqualifizierter Domänenname (FQDN) des Geräts
OSPlatform string Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Gibt spezifische Betriebssysteme an, einschließlich Variationen innerhalb der gleichen Familie, wie z. B. Windows 10 und Windows 7.
AdditionalFields dynamic Zusätzliche Informationen zur Entität oder zum Ereignis

Um beispielsweise Geräte anzuzeigen, die von der Log4Shell-Sicherheitsanfälligkeit betroffen sind, bei denen die Problemumgehung noch nicht angewendet wurde oder angewendet wurde und ein Neustart aussteht, können Sie die folgende Abfrage verwenden.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.