Sdílet prostřednictvím


DeviceTvmInfoGathering

Platí pro:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

Důležité

Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Tabulka DeviceTvmInfoGathering ve schématu rozšířeného proaktivního vyhledávání obsahuje Microsoft Defender Správa zranitelností události posouzení, včetně stavu různých konfigurací a stavů potenciální oblasti útoku na zařízení. Tuto tabulku můžete použít k vyhledávání událostí posouzení souvisejících se zmírněním rizik po dobu nula dnů, posouzení stavu nově vznikajících hrozeb podporujících sestavy stavu analýzy rizik, povolených verzí protokolu TLS na serverech atd. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas vygenerování záznamu
LastSeenTime datetime Datum a čas, kdy služba naposledy viděla zařízení
DeviceId string Jedinečný identifikátor zařízení ve službě
DeviceName string Plně kvalifikovaný název domény (FQDN) zařízení
OSPlatform string Platforma operačního systému spuštěného na zařízení To označuje konkrétní operační systémy, včetně variant v rámci stejné řady, například Windows 10 a Windows 7.
AdditionalFields dynamic Další informace o entitě nebo události

Pokud chcete například zobrazit zařízení ovlivněná chybou zabezpečení Log4Shellu , u kterých se ještě nepoužilo zmírnění alternativního řešení nebo se použilo a čeká na restartování, můžete použít následující dotaz.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.