tuxudo/ms_defender

munkireport 的 Microsoft Defender 模块。

维护者

详细信息

github.com/tuxudo/ms_defender

源代码

问题

安装: 287

依赖: 0

建议者: 0

安全: 0

星标: 2

关注者: 3

分支: 3

公开问题: 0

v3.0 2023-03-03 18:55 UTC

MIT ee112a71bbbce9bc3f2d94629d08d5699b338588

This package is auto-updated.

Last update: 2024-09-19 06:39:00 UTC

README

从客户端获取 Microsoft Defender 的数据。

模块最初由 Matx (macvfx) 构建

表架构

  • cloud_automatic_sample_submission - boolean - 如果启用了自动样本提交
  • cloud_diagnostic_enabled - boolean - 如果启用了诊断
  • cloud_enabled - boolean - 如果启用了云
  • definitions_updated - bigint - 定义最后更新的时间戳
  • definitions_version - VARCHAR(255) - 反病毒定义版本
  • engine_version - VARCHAR(255) - 引擎版本
  • licensed - boolean - 产品是否已授权
  • log_level - VARCHAR(255) - 设置日志级别
  • real_time_protection_available - boolean - 是否提供实时保护
  • real_time_protection_enabled - boolean - 是否启用了实时保护
  • release_ring - VARCHAR(255) - 当前正在使用的发布环
  • erd_machine_id - VARCHAR(255) - ERD 中的机器 ID
  • erd_early_preview_enabled - boolean - 启用了 ERD 预览
  • healthy - boolean - 如果 defender 报告为健康
  • machine_guid - VARCHAR(255) - 机器的 GUID
  • org_id - VARCHAR(255) - 组织的 ID
  • real_time_protection_subsystem - VARCHAR(255) - 用于实时保护的子系统
  • cloud_auto_sample_submission_consent - VARCHR(255) - 自动样本提交的同意
  • app_version - VARCHAR(255) - 使用的应用程序版本