DeviceTvmSecureConfigurationAssessmentKB
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Tabellen DeviceTvmSecureConfigurationAssessmentKB i det avancerede jagtskema indeholder oplysninger om de forskellige sikre konfigurationer, der kontrolleres af Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender. Den indeholder også risikooplysninger, relaterede branchebenchmarks og gældende MITRE ATT-&CK-teknikker og -taktikker.
Denne tabel returnerer ikke hændelser eller poster. Vi anbefaler, at du forbinder denne tabel til tabellen DeviceTvmSecureConfigurationAssessment ved hjælp af ConfigurationId for at få vist tekstoplysninger om sikkerhedskonfigurationerne i de returnerede vurderinger.
Når du forespørger tabellen DeviceTvmSecureConfigurationAssessment , kan det f.eks. være en god idé at få vist ConfigurationDescription for de sikkerhedskonfigurationer, der vises i vurderingsresultaterne. Du kan se disse oplysninger ved at forbinde denne tabel til ved hjælp DeviceTvmSecureConfigurationAssessment af ConfigurationId og projektet ConfigurationDescription.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
ConfigurationId |
string |
Entydigt id for en bestemt konfiguration |
ConfigurationImpact |
real |
Vurdering af konfigurationens indvirkning på den overordnede konfigurationsscore (1-10) |
ConfigurationName |
string |
Vist navn på konfigurationen |
ConfigurationDescription |
string |
Beskrivelse af konfigurationen |
RiskDescription |
string |
Beskrivelse af den tilknyttede risiko |
ConfigurationCategory |
string |
Kategori eller gruppering, som konfigurationen tilhører: Application, OS, Network, Accounts, Security controls |
ConfigurationSubcategory |
string |
Den underkategori eller undergruppe, som konfigurationen tilhører. I mange tilfælde beskrives specifikke egenskaber eller funktioner. |
ConfigurationBenchmarks |
dynamic |
Liste over branchebenchmarks, der anbefaler den samme eller lignende konfiguration |
Tags |
dynamic |
Navne, der repræsenterer forskellige attributter, der bruges til at identificere eller kategorisere en sikkerhedskonfiguration |
RemediationOptions |
string |
Anbefalede handlinger til at reducere eller løse eventuelle tilknyttede risici |
Du kan prøve denne eksempelforespørgsel for at returnere relevante konfigurationsmetadata sammen med oplysninger på enheder med ikke-kompatible antiviruskonfigurationer fra tabellen DeviceTvmSecureConfigurationAssessment :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Relaterede emner
- Proaktiv jagt på trusler
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
- Oversigt over Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.