次の方法で共有

DeviceTvmSecureConfigurationAssessmentKB

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoint

DeviceTvmSecureConfigurationAssessmentKB高度なハンティング スキーマのテーブルには、Microsoft Defender 脆弱性の管理によってチェックされるさまざまなセキュリティで保護された構成に関する情報が含まれています。 このテーブルには、リスク情報、関連する業界ベンチマーク、適用される MITRE ATT&CK のテクニックおよび戦術も記載されています。

このテーブルは、イベントやレコードを返しません。 このテーブルを DeviceTvmSecureConfigurationAssessmentConfigurationId テーブルに結合して、返された評価のセキュリティ構成に関するテキスト情報を表示することをお勧めします。

たとえば、テーブルに対してクエリを DeviceTvmSecureConfigurationAssessment 実行する場合、評価結果に表示されるセキュリティ構成の を表示 ConfigurationDescription できます。 この情報は、このテーブルを と ConfigurationId プロジェクト ConfigurationDescriptionに結合することでDeviceTvmSecureConfigurationAssessment確認できます。

高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。

列名 データ型 説明
ConfigurationId string 特定の構成の一意の識別子
ConfigurationImpact real 構成が全体の構成スコアに与える影響の評価 (1-10)
ConfigurationName string 構成の表示名
ConfigurationDescription string 構成の説明
RiskDescription string 関連するリスクの説明
ConfigurationCategory string 構成が属するカテゴリまたはグループ: アプリケーション、OS、ネットワーク、アカウント、セキュリティ制御
ConfigurationSubcategory string 構成が属するサブカテゴリまたはサブグループ。 多くの場合、これは特定の機能または機能を説明します。
ConfigurationBenchmarks dynamic 同じ構成または類似した構成を推奨する業界ベンチマークの一覧
Tags dynamic セキュリティ構成を識別または分類するために使用されるさまざまな属性を表すラベル
RemediationOptions string 関連するリスクを軽減または対処するための推奨されるアクション

次のクエリ例を試して、関連する構成メタデータと、準拠していないウイルス対策構成を持つデバイスに関する情報を DeviceTvmSecureConfigurationAssessment 表から返すことができます。

// Get information on devices with antivirus configurations issues
DeviceTvmSecureConfigurationAssessment
| where ConfigurationSubcategory == 'Antivirus' and IsApplicable == 1 and IsCompliant == 0
| join kind=leftouter (
    DeviceTvmSecureConfigurationAssessmentKB
    | project ConfigurationId, ConfigurationName, ConfigurationDescription, RiskDescription, Tags, ConfigurationImpact
) on ConfigurationId
| project DeviceName, OSPlatform, ConfigurationId, ConfigurationName, ConfigurationCategory, ConfigurationSubcategory, ConfigurationDescription, RiskDescription, ConfigurationImpact, Tags

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします