DeviceTvmInfoGatheringKB
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
Importante
Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
A DeviceTvmInfoGatheringKB tabela no esquema de caça avançado contém metadados para Gerenciamento de Vulnerabilidades do Microsoft Defender dados de eventos de avaliação coletados na DeviceTvmInfoGathering tabela. A DeviceTvmInfoGatheringKB tabela contém a lista de várias avaliações de área de superfície de configuração e ataque usadas pela coleta de informações do Gerenciamento de Vulnerabilidades do Defender para avaliar dispositivos. Use esta referência para criar consultas quer retiram informações desta tabela.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
IgId |
string |
Identificador exclusivo para a parte de informações coletadas |
FieldName |
string |
Nome do campo em que essas informações são exibidas na coluna AdditionalFields da tabela DeviceTvmInfoGathering |
Description |
string |
Descrição das informações coletadas |
Categories |
dynamic |
Lista de categorias às quais as informações pertencem, no formato de matriz JSON |
DataStructure |
string |
A estrutura de dados das informações coletadas |
Você pode usar essa tabela para explorar os tipos de informações disponíveis DeviceTvmInfoGathering para que você possa ajustar posteriormente sua consulta de caça.
Por exemplo, para ver a lista de informações que estão sendo coletadas, você pode experimentar a seguinte consulta:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Nos resultados, diga que você se interessou pelas categorias disponíveis, você pode usar a seguinte consulta:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Em seguida, digamos que você queira ver as categorias de avaliação envolvendo o protocolo TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Usando os campos resultantes, você pode usar a DeviceTvmInfoGathering tabela para obter uma lista de dispositivos usando o cliente TLS versão 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Tópicos relacionados
- DeviceTvmInfoGathering
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
- Visão geral do Gerenciamento de Vulnerabilidades do Defender
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.