DeviceTvmSecureConfigurationAssessmentKB
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Tabulka DeviceTvmSecureConfigurationAssessmentKB ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o různých konfiguracích zabezpečení kontrolovaných Microsoft Defender Správa zranitelností. Obsahuje také informace o rizicích, související oborové srovnávací testy a použitelné postupy a taktiky MITRE ATT&CK.
Tato tabulka nevrací události ani záznamy. Doporučujeme, abyste tuto tabulku připojili k tabulce DeviceTvmSecureConfigurationAssessment , ConfigurationId pomocí které zobrazíte textové informace o konfiguracích zabezpečení ve vrácených hodnoceních.
Když se například dotazujete na DeviceTvmSecureConfigurationAssessment tabulku, můžete chtít zobrazit ConfigurationDescription konfiguraci zabezpečení, která se zobrazí ve výsledcích hodnocení. Tyto informace můžete zobrazit tak, že tuto tabulku připojíte k DeviceTvmSecureConfigurationAssessment funkci using ConfigurationId a project ConfigurationDescription.
Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.
| Název sloupce | Datový typ | Popis |
|---|---|---|
ConfigurationId |
string |
Jedinečný identifikátor pro konkrétní konfiguraci |
ConfigurationImpact |
real |
Ohodnocený dopad konfigurace na celkové skóre konfigurace (1–10) |
ConfigurationName |
string |
Zobrazovaný název konfigurace |
ConfigurationDescription |
string |
Popis konfigurace |
RiskDescription |
string |
Popis souvisejícího rizika |
ConfigurationCategory |
string |
Kategorie nebo seskupení, do kterých patří konfigurace: Aplikace, Operační systém, Síť, Účty, Ovládací prvky zabezpečení |
ConfigurationSubcategory |
string |
Podkategorie nebo podskupina, do které patří konfigurace. V mnoha případech popisuje konkrétní funkce nebo funkce. |
ConfigurationBenchmarks |
dynamic |
Seznam oborových srovnávacích testů doporučujících stejnou nebo podobnou konfiguraci |
Tags |
dynamic |
Popisky představující různé atributy používané k identifikaci nebo kategorizaci konfigurace zabezpečení |
RemediationOptions |
string |
Doporučené akce ke snížení nebo řešení souvisejících rizik |
Můžete zkusit tento ukázkový dotaz a vrátit relevantní metadata konfigurace spolu s informacemi o zařízeních s nekompatibilními konfiguracemi antivirového DeviceTvmSecureConfigurationAssessment softwaru z tabulky:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Související témata
- Proaktivní vyhledávání hrozeb
- Výuka jazyku dotazu
- Použití sdílených dotazů
- Vyhledávání na různých zařízeních, v e-mailech, aplikacích a identitách
- Pochopení schématu
- Použití doporučených postupů pro dotazy
- Přehled Microsoft Defender Správa zranitelností
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.