DeviceTvmInfoGathering
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
DeviceTvmInfoGathering Kehittyneen metsästysrakenteen taulukko sisältää Microsoft Defenderin haavoittuvuuksien hallinta arviointitapahtumia, mukaan lukien eri kokoonpanojen tilan ja laitteiden hyökkäyksen pinta-alan tilat. Tämän taulukon avulla voit etsiä arviointitapahtumia, jotka liittyvät nollapäivän lievennykseen, uusien uhkien tilan arviointiin, jotka tukevat uhka-analytiikan lievennyksen tilaraportteja, käyttöön otettuihin TLS-protokollaversioihin palvelimilla ja paljon muuta. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin |
LastSeenTime |
datetime |
Päivämäärä ja kellonaika, jolloin palvelu näki laitteen viimeksi |
DeviceId |
string |
Palvelun laitteen yksilöllinen tunniste |
DeviceName |
string |
Laitteen täydellinen toimialuenimi (FQDN) |
OSPlatform |
string |
Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Tämä ilmaisee tiettyjä käyttöjärjestelmiä, mukaan lukien samassa perheessä olevia variaatioita, kuten Windows 10 ja Windows 7. |
AdditionalFields |
dynamic |
Lisätietoja entiteetistä tai tapahtumasta |
Jos haluat esimerkiksi tarkastella laitteita, joihin Log4Shell-haavoittuvuus vaikuttaa ja joissa kiertotavan lievennystä ei ole vielä otettu käyttöön tai on otettu käyttöön ja odottaa uudelleenkäynnistystä, voit käyttää seuraavaa kyselyä.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Aiheeseen liittyvät artikkelit
- DeviceTvmInfoGatheringKB
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
- Defenderin haavoittuvuuden hallinnan yleiskatsaus
- Opi hallitsemaan Microsoft Defender for Endpoint Log4Shell-haavoittuvuutta
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.