DeviceTvmInfoGathering
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
De DeviceTvmInfoGathering tabel in het geavanceerde opsporingsschema bevat Microsoft Defender Vulnerability Management evaluatie-gebeurtenissen, waaronder de status van verschillende configuraties en kwetsbaarheidsstatussen van apparaten. U kunt deze tabel gebruiken om te zoeken naar evaluatiegebeurtenissen met betrekking tot beperking voor nul dagen, houdingsevaluatie voor opkomende bedreigingen die bedreigingsanalysestatusrapporten ondersteunen, ingeschakelde TLS-protocolversies op servers en meer. Gebruik deze verwijzing om query's te maken die informatie uit de tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
LastSeenTime |
datetime |
Datum en tijd waarop de service het apparaat voor het laatst heeft gezien |
DeviceId |
string |
Unieke id voor het apparaat in de service |
DeviceName |
string |
Fully Qualified Domain Name (FQDN) van het apparaat |
OSPlatform |
string |
Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 10 en Windows 7. |
AdditionalFields |
dynamic |
Aanvullende informatie over de entiteit of gebeurtenis |
Als u bijvoorbeeld apparaten wilt weergeven die worden beïnvloed door het Log4Shell-beveiligingsprobleem waarbij de oplossingsbeperking nog niet is toegepast of is toegepast en in afwachting is van opnieuw opstarten, kunt u de volgende query gebruiken.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Verwante onderwerpen
- DeviceTvmInfoGatheringKB
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
- Overzicht van Defender Vulnerability Management
- Meer informatie over het beheren van het Log4Shell-beveiligingsprobleem in Microsoft Defender voor Eindpunt
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor