Freigeben über


DeviceTvmInfoGatheringKB

Gilt für:

  • Microsoft Defender XDR
  • Microsoft Defender für Endpunkt

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Die DeviceTvmInfoGatheringKB Tabelle im schema der erweiterten Suche enthält Metadaten für Microsoft Defender Vulnerability Management In der Tabelle gesammelten BewertungsereignissedatenDeviceTvmInfoGathering. Die DeviceTvmInfoGatheringKB Tabelle enthält eine Liste der verschiedenen Bewertungen der Konfiguration und Angriffsfläche, die von der Sammlung von Informationen zum Defender-Sicherheitsrisikomanagement zum Bewerten von Geräten verwendet werden. Verwenden Sie diese Referenz, um Abfragen zu erstellen, die Informationen aus der Tabelle zurückgeben.

Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.

Spaltenname Datentyp Beschreibung
IgId string Eindeutiger Bezeichner für die gesammelten Informationen
FieldName string Name des Felds, in dem diese Informationen in der Spalte AdditionalFields der Tabelle DeviceTvmInfoGathering angezeigt werden
Description string Beschreibung der gesammelten Informationen
Categories dynamic Liste der Kategorien, zu denen die Informationen gehören, im JSON-Arrayformat
DataStructure string Die Datenstruktur der gesammelten Informationen

Sie können diese Tabelle verwenden, um die arten von Informationen zu untersuchen, die in DeviceTvmInfoGathering verfügbar sind, damit Sie ihre Huntingabfrage später optimieren können.

Für instance können Sie die folgende Abfrage ausprobieren, um die Liste der gesammelten Informationen anzuzeigen:

// Check out what is being collected 
DeviceTvmInfoGatheringKB  

Aus den Ergebnissen, angenommen, Sie interessieren sich für die verfügbaren Kategorien, können Sie die folgende Abfrage verwenden:

// Return all available categories 
DeviceTvmInfoGatheringKB 
| mv-expand Categories to typeof(string) 
| distinct Categories 

Nehmen wir dann an, Sie möchten die Bewertungskategorien anzeigen, die das TLS-Protokoll betreffen:

// Return all findings for a specified category 
DeviceTvmInfoGatheringKB 
| where Categories contains "tls" 

Mithilfe der resultierenden Felder können Sie dann die DeviceTvmInfoGathering Tabelle verwenden, um eine Liste der Geräte mit TLS-Clientversion 1.0 abzurufen.

// Return all devices on which the TLS version 1.0 is enabled 
DeviceTvmInfoGathering 
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled" 

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.