DeviceTvmSecureConfigurationAssessment
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison
Chaque ligne de la DeviceTvmSecureConfigurationAssessment table contient un événement d’évaluation pour une configuration de sécurité spécifique de Gestion des vulnérabilités Microsoft Defender. Utilisez cette référence pour vérifier les derniers résultats de l’évaluation et déterminer si les appareils sont conformes.
Vous pouvez joindre cette table à la table DeviceTvmSecureConfigurationAssessmentKB à l’aide ConfigurationId de afin de pouvoir, par exemple, afficher la description textuelle de la configuration à partir de la ConfigurationDescription colonne de la DeviceTvmSecureConfigurationAssessmentKB table, dans les résultats de l’évaluation de la configuration.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
DeviceId |
string |
Identificateur unique de l’appareil dans le service |
DeviceName |
string |
Nom de domaine complet (FQDN) de l’appareil |
OSPlatform |
string |
Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Indique des systèmes d’exploitation spécifiques, y compris les variantes au sein de la même famille, telles que Windows 11, Windows 10 et Windows 7. |
Timestamp |
datetime |
Date et heure de génération de l’enregistrement |
ConfigurationId |
string |
Identificateur unique pour une configuration spécifique |
ConfigurationCategory |
string |
Catégorie ou regroupement auquel appartient la configuration : application, système d’exploitation, réseau, comptes, contrôles de sécurité |
ConfigurationSubcategory |
string |
Sous-catégorie ou sous-groupement auquel appartient la configuration. Dans de nombreux cas, la chaîne décrit des fonctionnalités ou des fonctionnalités spécifiques. |
ConfigurationImpact |
real |
Impact nominal de la configuration sur la note de configuration globale (1-10) |
IsCompliant |
boolean |
Indique si la configuration ou la stratégie est correctement configurée. |
IsApplicable |
boolean |
Indique si la configuration ou la stratégie s’applique à l’appareil |
Context |
dynamic |
Informations contextuelles supplémentaires sur la configuration ou la stratégie |
IsExpectedUserImpact |
boolean |
Indique s’il y aura un impact sur l’utilisateur si la configuration ou la stratégie est appliquée |
Vous pouvez essayer cet exemple de requête pour retourner des informations sur les appareils avec des configurations antivirus non conformes, ainsi que les métadonnées de configuration pertinentes de la DeviceTvmSecureConfigurationAssessmentKB table :
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Sujets associés
- Repérage proactif des menaces
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
- Vue d’ensemble de Gestion des vulnérabilités Microsoft Defender
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.