DeviceTvmSecureConfigurationAssessment
위협 및 취약성 관리 평가 이벤트로, 디바이스의 다양한 보안 구성 상태를 나타냅니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| _BilledSize |
real |
레코드 크기(바이트) |
| ConfigurationCategory |
string |
구성이 속한 범주 또는 그룹화 |
| ConfigurationId |
string |
특정 구성에 대한 고유 식별자 |
| ConfigurationImpact |
real |
구성이 전체 구성 점수에 미치는 영향 평가(1-10) |
| ConfigurationSubcategory |
string |
구성이 속한 하위 범주 또는 하위 그룹입니다. 대부분의 경우 특정 기능 또는 기능에 대해 설명합니다. |
| Context |
dynamic |
컴퓨터 데이터 구성 컨텍스트 |
| DeviceId |
string |
서비스의 디바이스에 대한 고유 식별자 |
| DeviceName |
string |
디바이스의 FQDN(정규화된 도메인 이름) |
| IsApplicable |
bool |
구성 또는 정책을 적용할 수 있는지 여부를 나타냅니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| IsCompliant |
bool |
구성 또는 정책이 제대로 구성되었는지 여부를 나타냅니다. |
| IsExpectedUserImpact |
bool |
구성이 적용될 때 사용자 영향이 예상되는지 나타냅니다. |
| OSPlatform |
string |
디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 7과 같은 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간 |
| Timestamp |
날짜/시간 |
레코드가 생성된 날짜 및 시간 |
| Type |
string |
테이블의 이름입니다. |