DeviceTvmSecureConfigurationAssessmentKB
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
Kehittyneen DeviceTvmSecureConfigurationAssessmentKB metsästysrakenteen taulukko sisältää tietoja Microsoft Defenderin haavoittuvuuksien hallinta tarkistamista suojauskokoonpanoista. Se sisältää myös riskitiedot, alan vertailuarvot ja soveltuvat MITRE ATT&CK-tekniikat ja taktiikat.
Tämä taulukko ei palauta tapahtumia tai tietueita. Suosittelemme tämän taulukon liittämistä DeviceTvmSecureConfigurationAssessment-taulukkoon käyttämällä ConfigurationId , jotta voit tarkastella tekstitietoja palautettujen arviointien suojausmäärityksistä.
Kun esimerkiksi teet kyselyn DeviceTvmSecureConfigurationAssessment taulukkoon, haluat ehkä tarkastella ConfigurationDescription suojausmäärityksiä, jotka tulevat esiin arvioinnin tuloksissa. Näet nämä tiedot liittämällä tämän taulukon DeviceTvmSecureConfigurationAssessment kohteeseen using ConfigurationId ja project ConfigurationDescription.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
| Sarakkeen nimi | Tietotyyppi | Kuvaus |
|---|---|---|
ConfigurationId |
string |
Tietyn määrityksen yksilöllinen tunniste |
ConfigurationImpact |
real |
Määrityksen arvioitu vaikutus kokonaismäärityspisteisiin (1-10) |
ConfigurationName |
string |
Määrityksen näyttönimi |
ConfigurationDescription |
string |
Määrityksen kuvaus |
RiskDescription |
string |
Liittyvän riskin kuvaus |
ConfigurationCategory |
string |
Luokka tai ryhmittely, johon määritys kuuluu: sovellus, käyttöjärjestelmä, verkko, tilit, suojauksen hallinta |
ConfigurationSubcategory |
string |
Aliluokka tai aliryhmä, johon määritys kuuluu. Monissa tapauksissa tämä kuvaa tiettyjä ominaisuuksia tai ominaisuuksia. |
ConfigurationBenchmarks |
dynamic |
Luettelo alan vertailuarvoista, jotka suosittelevat samaa tai vastaavaa määritystä |
Tags |
dynamic |
Tunnisteet, jotka edustavat eri määritteitä, joita käytetään suojausmäärityksen tunnistamiseen tai luokitteluun |
RemediationOptions |
string |
Suositellut toimet mahdollisten riskien vähentämiseksi tai käsittelemiseksi |
Voit kokeilla tätä esimerkkikyselyä palauttaaksesi olennaiset määritysmetatiedot sekä tietoja laitteista, joilla on yhteensopimattomat virustentorjuntamääritykset taulukosta DeviceTvmSecureConfigurationAssessment :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Aiheeseen liittyvät artikkelit
- Uhkien ennakoiva metsästys
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
- Microsoft Defenderin haavoittuvuuksien hallinta yleiskatsaus
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.