Delen via


DeviceTvmInfoGathering

Van toepassing op:

  • Microsoft Defender XDR
  • Microsoft Defender voor Eindpunt

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

De DeviceTvmInfoGathering tabel in het geavanceerde opsporingsschema bevat Microsoft Defender Vulnerability Management evaluatie-gebeurtenissen, waaronder de status van verschillende configuraties en kwetsbaarheidsstatussen van apparaten. U kunt deze tabel gebruiken om te zoeken naar evaluatiegebeurtenissen met betrekking tot beperking voor nul dagen, houdingsevaluatie voor opkomende bedreigingen die bedreigingsanalysestatusrapporten ondersteunen, ingeschakelde TLS-protocolversies op servers en meer. Gebruik deze verwijzing om query's te maken die informatie uit de tabel retourneren.

Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.

Kolomnaam Gegevenstype: Beschrijving
Timestamp datetime Datum en tijd waarop de record is gegenereerd
LastSeenTime datetime Datum en tijd waarop de service het apparaat voor het laatst heeft gezien
DeviceId string Unieke id voor het apparaat in de service
DeviceName string Fully Qualified Domain Name (FQDN) van het apparaat
OSPlatform string Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 10 en Windows 7.
AdditionalFields dynamic Aanvullende informatie over de entiteit of gebeurtenis

Als u bijvoorbeeld apparaten wilt weergeven die worden beïnvloed door het Log4Shell-beveiligingsprobleem waarbij de oplossingsbeperking nog niet is toegepast of is toegepast en in afwachting is van opnieuw opstarten, kunt u de volgende query gebruiken.

DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
    DeviceTvmSoftwareVulnerabilities
    | where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.