DeviceTvmSecureConfigurationAssessmentKB
위협 및 취약성 관리에서 디바이스를 평가하는 데 사용하는 다양한 보안 구성에 대한 기술 자료이며 다양한 표준 및 벤치마크에 대한 매핑을 포함합니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
- |
열
| Column |
Type |
설명 |
| _BilledSize |
real |
레코드 크기(바이트) |
| ConfigurationBenchmarks |
dynamic |
동일하거나 유사한 구성을 권장하는 업계 벤치마크 목록입니다. |
| ConfigurationCategory |
string |
구성이 속한 범주 또는 그룹화입니다. |
| ConfigurationDescription |
string |
구성에 대한 설명입니다. |
| ConfigurationId |
string |
특정 구성에 대한 고유 식별자입니다. |
| ConfigurationImpact |
real |
구성이 전체 구성 점수에 미치는 영향 평가(1-10). |
| ConfigurationName |
string |
구성의 표시 이름입니다. |
| ConfigurationSubcategory |
string |
구성이 속한 하위 범주 또는 하위 그룹입니다. 일반적으로 특정 기능 또는 기능에 대해 설명합니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| RelatedMitreTactics |
dynamic |
Mitre 기술 자료 관련 전술. |
| RelatedMitreTechniques |
dynamic |
Mitre 기술 자료 관련 기술. |
| RemediationOptions |
string |
관련된 위험을 줄이거나 해결하기 위한 권장 조치 |
| RiskDescription |
string |
관련된 위험에 대한 설명입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 태그 |
dynamic |
보안 구성을 식별하거나 분류하는 데 사용되는 다양한 특성을 나타내는 레이블입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간입니다. |
| Timestamp |
날짜/시간 |
레코드가 생성된 날짜 및 시간 |
| Type |
string |
테이블의 이름입니다. |