DeviceTvmSecureConfigurationAssessmentKB
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceTvmSecureConfigurationAssessmentKB
高度なハンティング スキーマのテーブルには、Microsoft Defender 脆弱性の管理によってチェックされるさまざまなセキュリティで保護された構成に関する情報が含まれています。 このテーブルには、リスク情報、関連する業界ベンチマーク、適用される MITRE ATT&CK のテクニックおよび戦術も記載されています。
このテーブルは、イベントやレコードを返しません。 このテーブルを DeviceTvmSecureConfigurationAssessmentConfigurationId
テーブルに結合して、返された評価のセキュリティ構成に関するテキスト情報を表示することをお勧めします。
たとえば、テーブルに対してクエリを DeviceTvmSecureConfigurationAssessment
実行する場合、評価結果に表示されるセキュリティ構成の を表示 ConfigurationDescription
できます。 この情報は、このテーブルを と ConfigurationId
プロジェクト ConfigurationDescription
に結合することでDeviceTvmSecureConfigurationAssessment
確認できます。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
列名 | データ型 | 説明 |
---|---|---|
ConfigurationId |
string |
特定の構成の一意の識別子 |
ConfigurationImpact |
real |
構成が全体の構成スコアに与える影響の評価 (1-10) |
ConfigurationName |
string |
構成の表示名 |
ConfigurationDescription |
string |
構成の説明 |
RiskDescription |
string |
関連するリスクの説明 |
ConfigurationCategory |
string |
構成が属するカテゴリまたはグループ: アプリケーション、OS、ネットワーク、アカウント、セキュリティ制御 |
ConfigurationSubcategory |
string |
構成が属するサブカテゴリまたはサブグループ。 多くの場合、これは特定の機能または機能を説明します。 |
ConfigurationBenchmarks |
dynamic |
同じ構成または類似した構成を推奨する業界ベンチマークの一覧 |
Tags |
dynamic |
セキュリティ構成を識別または分類するために使用されるさまざまな属性を表すラベル |
RemediationOptions |
string |
関連するリスクを軽減または対処するための推奨されるアクション |
次のクエリ例を試して、関連する構成メタデータと、準拠していないウイルス対策構成を持つデバイスに関する情報を DeviceTvmSecureConfigurationAssessment
表から返すことができます。
// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
DeviceTvmSecureConfigurationAssessmentKB
| project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags
関連項目
- 積極的に脅威を捜索する
- クエリ言語の説明
- 共有クエリを使用する
- デバイス、メール、アプリ、ID 全体で探す
- スキーマを理解する
- クエリのベスト プラクティスを適用する
- Microsoft Defender 脆弱性の管理の概要
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。