DeviceTvmInfoGatheringKB

適用於：

• Microsoft Defender XDR
• 適用於端點的 Microsoft Defender

重要事項

部分資訊與發行前版本產品有關，在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

進DeviceTvmInfoGatheringKB階搜捕架構中的數據表包含數據表中所收集 Microsoft Defender 弱點管理 評估事件數據的DeviceTvmInfoGathering元數據。 此 DeviceTvmInfoGatheringKB 表格包含 Defender 弱點管理資訊收集用來評估裝置的各種組態和攻擊面區域評估清單。 使用這個參考來建立從表格取回之資訊的查詢。

如需進階搜捕結構描述中其他表格的資訊，請參閱 進階搜捕參考 (部分內容為機器翻譯)。

資料行名稱	資料類型	描述
IgId	string	所收集資訊片段的唯一標識符
FieldName	string	在 DeviceTvmInfoGathering 數據表的 AdditionalFields 數據行中顯示此資訊的功能變數名稱
Description	string	所收集資訊的描述
Categories	dynamic	資訊所屬的類別清單，格式為 JSON 陣列
DataStructure	string	所收集信息的數據結構

您可以使用此資料表來探索 中 DeviceTvmInfoGathering 可用的資訊類型，以便稍後微調搜捕查詢。

例如，若要查看所收集的資訊清單，您可以嘗試下列查詢：

// Check out what is being collected 
DeviceTvmInfoGatheringKB  

從結果中，假設您對可用的類別感興趣，您可以使用下列查詢：

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories 

然後，假設您想要查看涉及 TLS 通訊協定的評量類別：

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls" 

接著，您可以使用產生的欄位，使用 DeviceTvmInfoGathering 資料表來取得使用 TLS 用戶端 1.0 版的裝置清單。

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled" 

相關主題

• DeviceTvmInfoGathering
• 了解結構描述
• 套用查詢最佳做法
• 概觀 Defender 弱點管理

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。