DeviceTvmInfoGatheringKB
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица DeviceTvmInfoGatheringKB в схеме расширенной охоты содержит метаданные для Управление уязвимостями Microsoft Defender событий оценки, собранных DeviceTvmInfoGathering в таблице. Таблица DeviceTvmInfoGatheringKB содержит список различных оценок конфигурации и области атаки, используемых при сборе сведений об управлении уязвимостями Defender для оценки устройств. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
IgId |
string |
Уникальный идентификатор для собранной информации |
FieldName |
string |
Имя поля, в котором эти сведения отображаются в столбце AdditionalFields таблицы DeviceTvmInfoGathering. |
Description |
string |
Описание собираемой информации |
Categories |
dynamic |
Список категорий, к которым относится информация, в формате массива JSON |
DataStructure |
string |
Структура собранных данных |
Эту таблицу можно использовать для изучения доступных DeviceTvmInfoGathering в ней сведений, чтобы впоследствии можно было точно настроить запрос охоты.
Например, чтобы просмотреть список собираемых сведений, попробуйте выполнить следующий запрос:
// Check out what is being collected
DeviceTvmInfoGatheringKB
В результатах предположим, что вас интересуют доступные категории, можно использовать следующий запрос:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Предположим, вы хотите просмотреть категории оценки, связанные с протоколом TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Используя результирующие поля, вы можете использовать таблицу DeviceTvmInfoGathering , чтобы получить список устройств, использующих клиент TLS версии 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Статьи по теме
- DeviceTvmInfoGathering
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор управления уязвимостями Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.