DeviceTvmInfoGathering
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
Importante
Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Le DeviceTvmInfoGathering tableau du schéma de repérage avancé contient Gestion des vulnérabilités Microsoft Defender événements d’évaluation, y compris la status de différentes configurations et les états de surface d’attaque des appareils. Vous pouvez utiliser ce tableau pour rechercher les événements d’évaluation liés à l’atténuation pendant zéro jours, l’évaluation de la posture pour les menaces émergentes prenant en charge l’atténuation de l’analyse des menaces status rapports, les versions de protocole TLS activées sur les serveurs, etc. Utilisez cette référence pour créer des requêtes qui renvoient des informations de la table.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
Timestamp |
datetime |
Date et heure de génération de l’enregistrement |
LastSeenTime |
datetime |
Date et heure de la dernière vue de l’appareil par le service |
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
DeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil |
OSPlatform |
string |
Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein d’une même famille, telles que Windows 10 et Windows 7. |
AdditionalFields |
dynamic |
Informations supplémentaires sur l’entité ou l’événement |
Par exemple, pour afficher les appareils affectés par la vulnérabilité Log4Shell où l’atténuation de la solution de contournement n’a pas encore été appliquée ou a été appliquée et est en attente de redémarrage, vous pouvez utiliser la requête suivante.
DeviceTvmInfoGathering
| where AdditionalFields.Log4JEnvironmentVariableMitigation in ("RebootRequired", "false")
| join kind=inner (
DeviceTvmSoftwareVulnerabilities
| where CveId == "CVE-2021-44228"
) on DeviceId
| summarize any(DeviceName), any(AdditionalFields.Log4JEnvironmentVariableMitigation) by DeviceId
Voir aussi
- DeviceTvmInfoGatheringKB
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
- Vue d’ensemble de la gestion des vulnérabilités Defender
- Découvrez comment gérer la vulnérabilité Log4Shell dans Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.