DeviceTvmInfoGathering
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
A DeviceTvmInfoGathering tabela no esquema de investigação avançado contém Gestão de vulnerabilidades do Microsoft Defender eventos de avaliação, incluindo o estado de várias configurações e estados de superfície de ataque dos dispositivos. Pode utilizar esta tabela para procurar eventos de avaliação relacionados com a mitigação durante zero dias, avaliação da postura para ameaças emergentes que suportem relatórios de estado de mitigação da análise de ameaças, versões do protocolo TLS ativadas nos servidores e muito mais. Utilize esta referência para construir consultas que devolvem informações da tabela.
Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registo foi gerado |
LastSeenTime |
datetime |
Data e hora em que o serviço viu o dispositivo pela última vez |
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
DeviceName |
string |
Nome de domínio completamente qualificado (FQDN) do dispositivo |
OSPlatform |
string |
Plataforma do sistema operativo em execução no dispositivo. Isto indica sistemas operativos específicos, incluindo variações dentro da mesma família, como Windows 10 e Windows 7. |
AdditionalFields |
dynamic |
Informações adicionais sobre a entidade ou evento |
Por exemplo, para ver os dispositivos afetados pela vulnerabilidade Log4Shell em que a mitigação da solução ainda não foi aplicada ou foi aplicada e está pendente de reinício, pode utilizar a seguinte consulta.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Tópicos relacionados
- DeviceTvmInfoGatheringKB
- Compreender o esquema
- Aplicar melhores práticas de consulta
- Descrição geral da Gestão de Vulnerabilidades do Defender
- Saiba como gerir a vulnerabilidade do Log4Shell no Microsoft Defender para Endpoint
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.