DeviceTvmInfoGathering
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица DeviceTvmInfoGathering
в схеме расширенной охоты содержит события Управление уязвимостями Microsoft Defender оценки, включая состояние различных конфигураций и состояния области атаки устройств. Эту таблицу можно использовать для поиска событий оценки, связанных с устранением рисков в течение нулевых дней, оценки состояния на наличие новых угроз, поддерживающих отчеты о состоянии устранения угроз аналитики угроз, включенных версий протокола TLS на серверах и многого другого. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
Имя столбца | Тип данных | Описание |
---|---|---|
Timestamp |
datetime |
Дата и время создания записи |
LastSeenTime |
datetime |
Дата и время, когда служба в последний раз видела устройство |
DeviceId |
string |
Уникальный идентификатор устройства в службе |
DeviceName |
string |
Полное доменное имя (FQDN) устройства |
OSPlatform |
string |
Платформа операционной системы, работающей на устройстве. Здесь указываются конкретные операционные системы, включая варианты одного семейства, например Windows 10 и Windows 7. |
AdditionalFields |
dynamic |
Дополнительные сведения о сущности или событии |
Например, чтобы просмотреть устройства, затронутые уязвимостью Log4Shell , на которых решение еще не было применено или находится в ожидании перезагрузки, можно использовать следующий запрос.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Статьи по теме
- DeviceTvmInfoGatheringKB
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор управления уязвимостями Defender
- Узнайте, как управлять уязвимостью Log4Shell в Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.