DeviceTvmSecureConfigurationAssessmentKB
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint
La DeviceTvmSecureConfigurationAssessmentKB tabella nello schema di ricerca avanzata contiene informazioni sulle varie configurazioni sicure controllate da Gestione delle vulnerabilità di Microsoft Defender. Include inoltre informazioni relative ai rischi, benchmark del settore correlati e tecniche e tattiche MITRE ATT&CK applicabili.
Questa tabella non restituisce eventi o record. È consigliabile unire questa tabella alla tabella DeviceTvmSecureConfigurationAssessment usando ConfigurationId per visualizzare informazioni di testo sulle configurazioni di sicurezza nelle valutazioni restituite.
Ad esempio, quando si esegue una query sulla DeviceTvmSecureConfigurationAssessment tabella, è possibile visualizzare per ConfigurationDescription le configurazioni di sicurezza disponibili nei risultati della valutazione. È possibile visualizzare queste informazioni unendo questa tabella all'uso DeviceTvmSecureConfigurationAssessmentConfigurationId di e al progetto ConfigurationDescription.
Per informazioni sulle altre tabelle nello schema per Ricerca avanzata vedere le informazioni di riferimento sulla Ricerca avanzata.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
ConfigurationId |
string |
Identificatore univoco di una configurazione specifica |
ConfigurationImpact |
real |
Impatto nominale della configurazione sul punteggio di configurazione complessivo (1-10) |
ConfigurationName |
string |
Nome visualizzato della configurazione |
ConfigurationDescription |
string |
Descrizione della configurazione |
RiskDescription |
string |
Descrizione del rischio associato |
ConfigurationCategory |
string |
Categoria o raggruppamento a cui appartiene la configurazione: Applicazione, Sistema operativo, Rete, Account, Controlli di sicurezza |
ConfigurationSubcategory |
string |
Sottocategoria o sottoraggruppamento a cui appartiene la configurazione. In molti casi qui vengono descritte capacità o funzionalità specifiche. |
ConfigurationBenchmarks |
dynamic |
Elenco dei parametri del settore che consigliano una configurazione identica o simile |
Tags |
dynamic |
Etichette che rappresentano vari attributi usati per identificare o categorizzare una configurazione di sicurezza |
RemediationOptions |
string |
Azioni consigliate per ridurre o risolvere eventuali rischi associati |
È possibile provare questa query di esempio per restituire i metadati di configurazione pertinenti insieme alle informazioni sui dispositivi con configurazioni antivirus non conformi dalla DeviceTvmSecureConfigurationAssessment tabella:
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
Argomenti correlati
- Ricerca proattiva delle minacce
- Capire il linguaggio delle query
- Utilizzare le query condivise
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
- Panoramica di Gestione delle vulnerabilità di Microsoft Defender
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.