DeviceTvmCertificateInfo(미리 보기)
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 스키마의 테이블에는 DeviceTvmCertificateInfoorganization 디바이스에 대한 인증서 정보와 관련된 Microsoft Defender 취약성 관리 데이터가 포함되어 있습니다. 이 참조를 사용하여 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
Thumbprint |
string |
인증서의 고유 식별자 |
Path |
string |
인증서의 위치 |
SerialNumber |
string |
인증 기관의 시스템 내 인증서에 대한 고유 식별자 |
IssuedTo |
dynamic |
인증서가 속한 엔터티; 디바이스, 개인 또는 organization |
IssuedBy |
dynamic |
정보를 확인하고 인증서에 서명한 엔터티 |
FriendlyName |
string |
쉽게 이해할 수 있는 인증서 타이틀 버전 |
SignatureAlgorithm |
string |
해시 알고리즘 및 암호화 알고리즘 사용 |
KeySize |
string |
서명 알고리즘에 사용되는 키의 크기 |
ExpirationDate |
string |
인증서가 더 이상 유효하지 않은 날짜 및 시간 |
IssueDate |
string |
인증서가 유효해진 가장 빠른 날짜 및 시간 |
SubjectType |
string |
인증서 소유자가 CA 또는 최종 엔터티인지 여부를 나타냅니다. |
KeyUsage |
string |
인증서 공개 키의 유효한 암호화 사용 |
ExtendedKeyUsage |
string |
인증서에 대한 다른 유효한 사용 |
관련 항목
- Microsoft Defender 취약성 관리 개요
- 사전 대응식 위협 탐지
- 쿼리 언어 배우기
- 공유 쿼리 사용
- 장치, 전자 메일, 앱 및 ID를 검색합니다.
- 스키마의 이해
- 쿼리 모범 사례 적용
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.