Compartir a través de

DeviceTvmInfoGatheringKB

  • Artículo

Se aplica a:

  • Microsoft Defender XDR
  • Microsoft Defender para punto de conexión

Importante

Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

La DeviceTvmInfoGatheringKB tabla del esquema de búsqueda avanzada contiene metadatos para Administración de vulnerabilidades de Microsoft Defender datos de eventos de evaluación recopilados en la DeviceTvmInfoGathering tabla. La DeviceTvmInfoGatheringKB tabla contiene la lista de distintas evaluaciones de la configuración y superficie expuesta a ataques utilizadas por la recopilación de información de Administración de vulnerabilidades de Defender para evaluar los dispositivos. Use esta referencia para crear consultas que devuelvan información de la tabla.

Para obtener información sobre otras tablas del esquema de búsqueda avanzada, consulte la referencia de búsqueda avanzada.

Nombre de columna Tipo de datos Descripción
IgId string Identificador único para la parte de información recopilada
FieldName string Nombre del campo donde aparece esta información en la columna AdditionalFields de la tabla DeviceTvmInfoGathering
Description string Descripción de la información recopilada
Categories dynamic Lista de categorías a las que pertenece la información, en formato de matriz JSON
DataStructure string Estructura de datos de la información recopilada

Puede usar esta tabla para explorar los tipos de información disponibles en DeviceTvmInfoGathering para que pueda ajustar más adelante la consulta de búsqueda.

Por ejemplo, para ver la lista de información que se recopila, puede probar la siguiente consulta:

// Check out what is being collected 
DeviceTvmInfoGatheringKB

A partir de los resultados, supongamos que se interesa por las categorías disponibles, puede usar la siguiente consulta:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories

A continuación, supongamos que desea ver las categorías de evaluación que implican el protocolo TLS:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls"

Con los campos resultantes, puede usar la DeviceTvmInfoGathering tabla para obtener una lista de dispositivos mediante la versión 1.0 del cliente TLS.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.