Udostępnij za pośrednictwem

DeviceTvmInfoGatheringKB

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR
  • Ochrona punktu końcowego w usłudze Microsoft Defender

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Tabela DeviceTvmInfoGatheringKB w zaawansowanym schemacie wyszukiwania zagrożeń zawiera metadane Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender danych zdarzeń oceny zebranych DeviceTvmInfoGathering w tabeli. Tabela DeviceTvmInfoGatheringKB zawiera listę różnych ocen konfiguracji i obszaru podatnego na ataki używanych przez zbieranie informacji dotyczących zarządzania lukami w zabezpieczeniach usługi Defender w celu oceny urządzeń. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tabeli.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Nazwa kolumny Typ danych Opis
IgId string Unikatowy identyfikator zebranej informacji
FieldName string Nazwa pola, w którym te informacje są wyświetlane w kolumnie AdditionalFields tabeli DeviceTvmInfoGathering
Description string Opis zebranych informacji
Categories dynamic Lista kategorii, do których należą informacje, w formacie tablicy JSON
DataStructure string Struktura danych zebranych informacji

Ta tabela służy do eksplorowania rodzajów informacji dostępnych w programie , DeviceTvmInfoGathering aby później dostosować zapytanie dotyczące wyszukiwania zagrożeń.

Aby na przykład wyświetlić listę zbieranych informacji, możesz wypróbować następujące zapytanie:

// Check out what is being collected 
DeviceTvmInfoGatheringKB

Na podstawie wyników załóżmy, że zainteresowasz się dostępnymi kategoriami, możesz użyć następującego zapytania:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories

Załóżmy, że chcesz wyświetlić kategorie oceny związane z protokołem TLS:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls"

Korzystając z pól wynikowych, możesz użyć DeviceTvmInfoGathering tabeli, aby uzyskać listę urządzeń przy użyciu klienta protokołu TLS w wersji 1.0.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.