DeviceTvmSecureConfigurationAssessment
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint
Ogni riga della DeviceTvmSecureConfigurationAssessment tabella contiene un evento di valutazione per una configurazione di sicurezza specifica da Gestione delle vulnerabilità di Microsoft Defender. Usare questo riferimento per controllare i risultati più recenti della valutazione e determinare se i dispositivi sono conformi.
È possibile unire questa tabella alla tabella DeviceTvmSecureConfigurationAssessmentKB usando ConfigurationId in modo da poter, ad esempio, visualizzare la descrizione testuale della configurazione dalla ConfigurationDescription colonna della DeviceTvmSecureConfigurationAssessmentKB tabella nei risultati della valutazione della configurazione.
Per informazioni sulle altre tabelle nello schema per Ricerca avanzata vedere le informazioni di riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
DeviceId |
string |
Identificatore univoco per il dispositivo nel servizio |
DeviceName |
string |
Nome di dominio completo (FQDN) del dispositivo |
OSPlatform |
string |
Piattaforma del sistema operativo in esecuzione nel dispositivo. Indica sistemi operativi specifici, incluse varianti all'interno della stessa famiglia, ad esempio Windows 11, Windows 10 e Windows 7. |
Timestamp |
datetime |
Data e ora in cui è stato generato il record |
ConfigurationId |
string |
Identificatore univoco di una configurazione specifica |
ConfigurationCategory |
string |
Categoria o raggruppamento a cui appartiene la configurazione: Applicazione, Sistema operativo, Rete, Account, Controlli di sicurezza |
ConfigurationSubcategory |
string |
Sottocategoria o sottoraggruppamento a cui appartiene la configurazione. In molti casi, string descrive funzionalità o funzionalità specifiche. |
ConfigurationImpact |
real |
Impatto nominale della configurazione sul punteggio di configurazione complessivo (1-10) |
IsCompliant |
boolean |
Indica se la configurazione o i criteri sono configurati correttamente |
IsApplicable |
boolean |
Indica se la configurazione o i criteri si applicano al dispositivo |
Context |
dynamic |
Informazioni contestuali aggiuntive sulla configurazione o sui criteri |
IsExpectedUserImpact |
boolean |
Indica se si verifica un impatto sull'utente se viene applicata la configurazione o i criteri |
È possibile provare questa query di esempio per restituire informazioni sui dispositivi con configurazioni antivirus non conformi insieme ai metadati di configurazione pertinenti della DeviceTvmSecureConfigurationAssessmentKB tabella:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Argomenti correlati
- Ricerca proattiva delle minacce
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
- Panoramica di Gestione delle vulnerabilità di Microsoft Defender
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.