DeviceTvmInfoGatheringKB
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Tabellen DeviceTvmInfoGatheringKB i det avancerade jaktschemat innehåller metadata för Microsoft Defender – hantering av säkerhetsrisker data om utvärderingshändelser som samlas in i DeviceTvmInfoGathering tabellen. Tabellen DeviceTvmInfoGatheringKB innehåller en lista över olika konfigurations- och attackytans utvärderingar som används av insamling av information om Sårbarhetshantering i Defender för att utvärdera enheter. Använd den här referensen för att skapa frågor som returnerar information från tabellen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
IgId |
string |
Unik identifierare för den information som samlas in |
FieldName |
string |
Namnet på det fält där den här informationen visas i kolumnen AdditionalFields i tabellen DeviceTvmInfoGathering |
Description |
string |
Beskrivning av den insamlade informationen |
Categories |
dynamic |
Lista över kategorier som informationen tillhör, i JSON-matrisformat |
DataStructure |
string |
Datastrukturen för den insamlade informationen |
Du kan använda den här tabellen för att utforska vilka typer av information som är tillgängliga i DeviceTvmInfoGathering så att du senare kan finjustera din jaktfråga.
Om du till exempel vill se listan över information som samlas in kan du prova följande fråga:
// Check out what is being collected
DeviceTvmInfoGatheringKB
Från resultaten, anta att du blir intresserad av de tillgängliga kategorierna, kan du använda följande fråga:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Anta sedan att du vill se utvärderingskategorierna som omfattar TLS-protokollet:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Med hjälp av de resulterande fälten DeviceTvmInfoGathering kan du sedan använda tabellen för att hämta en lista över enheter med TLS-klientversion 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Relaterade ämnen
- DeviceTvmInfoGathering
- Förstå schemat
- Använda metodtips för frågor
- Översikt Defender Sårbarhetshantering
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.