DeviceTvmInfoGatheringKB
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
La DeviceTvmInfoGatheringKB tabella nello schema di ricerca avanzata contiene metadati per Gestione delle vulnerabilità di Microsoft Defender dati degli eventi di valutazione raccolti nella DeviceTvmInfoGathering tabella. La DeviceTvmInfoGatheringKB tabella contiene l'elenco delle varie valutazioni della configurazione e della superficie di attacco usate dalla raccolta di informazioni sulla gestione delle vulnerabilità di Defender per valutare i dispositivi. Utilizzare questo riferimento per creare query che forniscano informazioni dalla tabella.
Per informazioni sulle altre tabelle nello schema per Ricerca avanzata vedere le informazioni di riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
IgId |
string |
Identificatore univoco per la parte di informazioni raccolte |
FieldName |
string |
Nome del campo in cui queste informazioni vengono visualizzate nella colonna AdditionalFields della tabella DeviceTvmInfoGathering |
Description |
string |
Descrizione delle informazioni raccolte |
Categories |
dynamic |
Elenco di categorie a cui appartengono le informazioni, in formato matrice JSON |
DataStructure |
string |
Struttura dei dati delle informazioni raccolte |
È possibile usare questa tabella per esplorare i tipi di informazioni disponibili in in DeviceTvmInfoGathering modo da ottimizzare in un secondo momento la query di ricerca.
Ad esempio, per visualizzare l'elenco delle informazioni raccolte, è possibile provare la query seguente:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Dai risultati, si supponga di essere interessati alle categorie disponibili, è possibile usare la query seguente:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Si supponga quindi di voler visualizzare le categorie di valutazione che coinvolgono il protocollo TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Usando i campi risultanti, è quindi possibile usare la DeviceTvmInfoGathering tabella per ottenere un elenco di dispositivi usando il client TLS versione 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Argomenti correlati
- DeviceTvmInfoGathering
- Comprendere lo schema
- Applicare le procedure consigliate per le query
- Panoramica della gestione delle vulnerabilità di Defender
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.