Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Таблица DeviceTvmInfoGatheringKB в схеме расширенной охоты содержит метаданные для Управление уязвимостями Microsoft Defender событий оценки, собранных DeviceTvmInfoGathering в таблице. Таблица DeviceTvmInfoGatheringKB содержит список различных оценок конфигурации и области атаки, используемых Управление уязвимостями Defender сбором информации для оценки устройств. Используйте этот справочник для создания запросов, возвращающих данные из таблицы.
Эта расширенная таблица охоты заполняется записями из Microsoft Defender для конечной точки. Если ваша организация не развернула службу в Microsoft Defender XDR, запросы, использующие таблицу, не будут работать или возвращать результаты. Дополнительные сведения о развертывании Defender для конечной точки в Defender XDR см. в статье Развертывание поддерживаемых служб.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
IgId |
string |
Уникальный идентификатор для собранной информации |
FieldName |
string |
Имя поля, в котором эти сведения отображаются в столбце AdditionalFields таблицы DeviceTvmInfoGathering. |
Description |
string |
Описание собираемой информации |
Categories |
dynamic |
Список категорий, к которым относится информация, в формате массива JSON |
DataStructure |
string |
Структура собранных данных |
Эту таблицу можно использовать для изучения доступных DeviceTvmInfoGathering в ней сведений, чтобы впоследствии можно было точно настроить запрос охоты.
Например, чтобы просмотреть список собираемых сведений, попробуйте выполнить следующий запрос:
// Check out what is being collected
DeviceTvmInfoGatheringKB
В результатах предположим, что вас интересуют доступные категории, можно использовать следующий запрос:
// Return all available categories
DeviceTvmInfoGatheringKB
| mv-expand Categories to typeof(string)
| distinct Categories
Предположим, вы хотите просмотреть категории оценки, связанные с протоколом TLS:
// Return all findings for a specified category
DeviceTvmInfoGatheringKB
| where Categories contains "tls"
Используя результирующие поля, вы можете использовать таблицу DeviceTvmInfoGathering , чтобы получить список устройств, использующих клиент TLS версии 1.0.
// Return all devices on which the TLS version 1.0 is enabled
DeviceTvmInfoGathering
| where AdditionalFields.TlsClient10 == "Enabled" or AdditionalFields.TlsServer10 == "Enabled"
Статьи по теме
- DeviceTvmInfoGathering
- Сведения о схеме
- Применение рекомендаций по использованию запросов
- Обзор Управление уязвимостями Defender
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.